Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высший уровень опасности (9.8 из 10 CVSS), так как уязвимости позволяют неаутентифицированному атакующему по сети получить доступ к функциям удалённого управления оборудованием через отправку специально оформленных пакетов IPv6. Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию. Уязвимости устранены в обновлениях прошивок 11.8.77, 11.12.77, 11.22.77 и 12.0.64...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53149
Очередные Intel дырени.
Это не дыра, а дверь, просто кто то додумался повернуть ручку шобы открыть её
Это для кого надо дверь.
А теперь и для кого не надо тоже.
Читаем вимательней:> ...уязвимости позволяют неаутентифицированному атакующему по сети получить доступ к функциям удалённого управления оборудованием через отправку специально оформленных пакетов IPv6. Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию.
>
> ...
>
> Предоставляемых интерфейсов достаточно для удалённого проведения атак, обычно требующих физического доступа к системе, например, можно загрузить Live-систему и внести из неё изменения в основную систему.Уязвимость как бы есть, но воспользоваться ею сложнее, чем переспать с девственницей в гамаке и стоя.
> Уязвимость как бы есть, но воспользоваться ею сложнее, чем переспать с девственницей
> в гамаке и стоя.Так и был зачат еще один анон ;)
просто подёргали за всё что выпирало, а оно бац и открылось
Дырени в бэкдорах, надо отметить.
(блин обновил по F5 перед отправкой, нифига не обновилось)
> Дырени в бэкдорах, надо отметить.А кто сказала что охотника нельзя подстрелить?!
Это не дырень, а бэкдор. Просто кто-то за пределами АНБ смог подобрать ключ к замку.
> Это не дырень, а бэкдор. Просто кто-то за пределами АНБ смог подобрать
> ключ к замку.Ну не "кто-то", а вполне конкретны люди: "Intel would like to thank Mark Ermolov, Dmitry Sklyarov from Positive Technologies, and Maxim Goryachy..." И Максим до недавнего времени тоже был в "позитиве". Все "широко известные в узких кругах".
На хабре, кстати, есть десяток "позитивных" статей про эпопею с AMT и т.п.
А они попросили Интел дать возможность установить кастомную прошивку в апдейте с фиксом этой уязвимости? Иначе зачем этим заниматься.
> А они попросили Интел дать возможность установить кастомную прошивку в апдейте с
> фиксом этой уязвимости? Иначе зачем этим заниматься.Не понял вопроса. В "позитиве" есть "research center" где занимаются исследованием безопасности (в широком смысле). Проще говоря ищут дыры (в самом широком смысле).
При "играх" с AMT исходно у Интел ничего не просили, есть доступная документация.
В статьях на хабре можно (частично) отследить хронологию событий:
https://habr.com/ru/company/pt/blog/336242/
https://habr.com/ru/company/pt/blog/339292/
https://habr.com/ru/company/pt/blog/343052/
https://habr.com/ru/company/pt/blog/344056/
https://habr.com/ru/company/pt/blog/346974/
https://habr.com/ru/company/pt/blog/414097/ (одна из причин ухода Apple от Intel)
https://habr.com/ru/company/pt/blog/417505/
https://habr.com/ru/company/pt/blog/423065/
https://habr.com/ru/company/pt/blog/430132/
https://habr.com/ru/company/pt/blog/490730/ (тут объясняется что проблема в ROM)
Сейчас интел раскрыл очередную порцию информацию об уязвимостях, вполне вероятно что наши напишут еще одну статью (ибо теперь можно открыть соотв инфу).
Шок ! Сенсация ! Через JTAG можно получить доступ к железу !!!
> Шок ! Сенсация ! Через JTAG можно получить доступ к железу !!!Это радость от созерцания знакомой аббревиатуры?
А знаешь, я недавно обнаружил, что упоминание слова спирт вызывает добрые и приятные воспоминания у продавцов, даже если ты покупаешь, скажем, спирт изопропиловый или, например, поливиниловый, который вообще - порошок. Так и JTAG. Что-то есть в этой аббревиатуре приятного и она навевает сладостные грезы.
Подзадолбали исследователи, в очередной раз открывающие что при физическом доступе к железу, можно с ним очень многое сделать.
> Подзадолбали исследователи, в очередной раз открывающие что при физическом доступе к железу,
> можно с ним очень многое сделать.Господин "ихпёрт", вы новость и/или уведомление от интеля внимательно читали?
Кому-то же пришло в голову, что встроить бэкдор с руткитом и полным доступом к системе из интернета (с прямым доступом из сетевой карты, достаточно получить "нужные" пакеты) это хорошая идея. И конечно сделать это всё не обновляемым, иначе ведь новое железо не купят! А потом гонят на бэкдоры китайцев, когда у самих рыльце в пушку.
> гонят на бэкдоры китайцев, когда у самих рыльце в пушку.Ты не понимаешь! Это другое!!!!!!11
Это не другое!!!1
Intel firmware matters!
Инткресно, кому? Это довольно странная идея и я из-за этого хочу даже компьютер на arm.
Для меня интел ME - технология большого брата и какой-то позор.
> и я из-за этого хочу даже компьютер на arm.А там думаете одни агнцы и всё свято?..
> технология большого брата
Так себе технология. Эксплуатировать её не так-то видимо просто. В отличии от того, что пихают в смартфончики-пальцетыкалки каждая уважающая себя контора. И ведь всё легально и официально, все ставят себе и не парятся.
Борьба с AMT тут выглядит как диетическая кола рядом со стопкой гамбургеров.
> А там думаете одни агнцы и всё свято?..Зависит от конкретного чипа. Есть варианты которые можно запустить без блоботни, с открытым бутлоадером и boot ROM достаточно мелкий для его анализа. Так можно получить довольно предсказуемую и доверяемую систему.
> Борьба с AMT тут выглядит как диетическая кола рядом со стопкой гамбургеров.
Предлагается расслабить булки, притащить вторую стопку и заменить колу на обычную?
> Зависит от конкретного чипа. Есть варианты которые можно запустить без блоботни, с
> открытым бутлоадером и boot ROM достаточно мелкий для его анализа. Так
> можно получить довольно предсказуемую и доверяемую систему.Одно дело, когда можно сделать. Другое дело - когда уже сделано. Так можно сделать, или сделано? Ну т.е. есть что-то гарантированно без бэкдоров? Если да, то интересно, поделитесь ссылкой.
Ну и да, что можно на этих девайсах запускать? Я не в теме, проконсультируйте пожалуйста, коли уже разбирались.
> Предлагается расслабить булки, притащить вторую стопку и заменить колу на обычную?
Да вторая уже скорее всего физически не влезет, ну только если для рекордсменов. Тут вопрос более радикально видимо нужно ставить - менять рацион целиком. Но много таких, готовых на это подписаться?
А без этого, есть подозрение что даже если вы не запалитесь, то ваш друг/жена/коллега/ребёнок/родитель вас всё равно сольёт через айфончик и прочее. Не?
> Если да, то интересно, поделитесь ссылкой.Ссылкой на что? uboot denx.de, ядро - kernel.org. Дамп бинаря rom? Сорц ATF? На виках проектов типа linux-sunxi.org вагон ссылок. Хоть гит с дизасмом бутрома, если сэр в армовском асме умеет, равно как и тул которым можно слить сие.
Вполне можно собрать бут и кернел из сорцов и пустить поверх обычный открытый дистр, например, тот же дебиан. Поэтому железка сразу и целиком переходит под мое управление - и ведет себя культурно. И все это реально катит - "been there, done that". Или хотелось чтобы было красивое решение в блестящем фантике - и чтобы еще нигде за дурака совсем не посчитали? :)
> Ну и да, что можно на этих девайсах запускать? Я не в
> теме, проконсультируйте пожалуйста, коли уже разбирались.Я дебиан запускаю. В основном потому что стал "на ты" с технологией, научился делать из него минимальные системы - и решил что одно с другим неплохо сочетается. Но можно и что-нибудь еще, кернелу пофиг, он не знает что за дистр, всего лишь запуская инит. Что там взлетит после этого уже не его проблемы. В принципе что угодно [для меня критерий - "для чего rootfs слепить осилил"].
> Но много таких, готовых на это подписаться?
Не знаю. А я вот захотел и подписался.
> А без этого, есть подозрение что даже если вы не запалитесь, то
> ваш друг/жена/коллега/ребёнок/родитель вас всё равно сольёт через айфончик и прочее. Не?Ну что значит - сольет? Будет за меня браузить сайты? Как максимум это может вызвать шЫзу у аналитики и загадить профиль, вообще фича а на баг :). Ну и между нами, барышни с айфонами - не в моем вкусе, а детей нефигово бы учить азам информационной гигиены и безопасности. Больно уж боком выходит отсутствие мозга в таких вещах, вплоть до конских штрафов за то что вы тут видите ли изволили разлимониться с своими 39 и вырубиться - и поэтому - каков мерзавец! - не отщелкнули свою морду в онлайн-надзирателе, видите ли. А продумать своим куриным мозгом на 1 шаг вперед как это будет работать и чего вам обещает - видите ли не прокатило? Ну тогда можно узнать простые истины сложным, дорогим и болезненным методом.
> Ссылкой на что? uboot denx.de, ядро - kernel.org. Дамп бинаря rom? Сорц
> ATF? На виках проектов типа linux-sunxi.org вагон ссылок. Хоть гит с
> дизасмом бутрома, если сэр в армовском асме умеет, равно как и
> тул которым можно слить сие.Ну то есть, готового ничего нет даже близко. А то что есть - требует не хилых инженерных навыков в узкоспецифчной теме при чём без гарантии на успех.
> Поэтому железка сразу и целиком переходит под мое управление - и ведет себя культурно.
Сколько вы попросили бы денег, что бы подобным образом запустить ноутбук уровня хотя бы Thinkpad Yoga S1? Имеется ввиду в частности доведённость физической компоновки. С разбросанными по столу печатными платами я знаете-ли далеко не уеду :)
Кстати, а что там с некультурным поведением обычных ноутбуков? Вот прямо есть прецеденты когда ноут на Linux делает что-то эдакое супротив воли пользователя, и это не systemd?
> Что там взлетит после этого уже не его проблемы. В принципе что
> угодно [для меня критерий - "для чего rootfs слепить осилил"].Давайте конкретнее, иксы работают? Браузер, консоль, видяшки посмотреть, музыку послушать, wi-fi, акселерометры?
> Ну что значит - сольет? Будет за меня браузить сайты? Как максимум
> это может вызвать шЫзу у аналитики и загадить профиль, вообще фича
> а на баг :).Подобные вещи уже 10 лет назад без проблем разбирались. Я лично работал в компании которая умела понять что это не гермафродит, а два разнополых пользователя одного компьютера. И охват у ней хоть и не маленький был, но далеко не такой как у гугла, например.
Но вообще речь не про это, а про то что приложухи всяких фейсбуков и прочих клёвых корпораций добра могут включать микрофон/камеру без ведома пользователя, говорят это там даже в лицухе записано, но кто же её читает? И вот, вы весь такой в белом, а сынишка там, поставил приложуху что бы с одноклассниками общаться - у них там вся социальня жизнь, да и домашки и прочие важные события школьные туда выбрасывают.
Ну и т.д. и т.п.
Я бы хотел компьютер на RISC-V. Это реально Open Source Hardware. И в отличие от АРМов - есть даже много дизайнов ядер с сорцами на Verilog'е, при желании можно даже посмотреть на GitHub'е.
Вы "немного" заблуждаетесь.RISC-V это просто свободная спецификация на набор инструкций, хотя и позволяет сделать совместимый со спецификацией процессор не делая отчислений за спецификации.
Тем не менее, проблема несколько в другом - чтобы доверять такому процессору вам нужно хорошо (мягко говоря) разбираться в Verilog-е и иметь дома принтер/печку для выпекания процессоров по "рецетам с github-а" )
Книжки сожгли? Интернет забанили? FPGA запретили?
Кому надо - разберутся. Кому не надо - напишут сто каментов на опеннете.
Ну, я в курсе, что RISC-V - это ISA, а не готовый дизайн. О чём, я, собственно, и сказал - что готовых открытых дизайнов ядер на GitHub'е полно. Думаю, закрытых тоже хватает.Про доверять процессору - я не спорю, производитель может напихать зондов. Но тем не менее - можно сделать декап чипа и через SEM получить снимки кристалла, которые уже можно будет проверить на предмет зондов и отличий от "рецептов с github'а". Особенно всякие "анклавы" и прочие зонды по типу Intel ME будут чётко и невооружённым глазом просматриваться. Это весьма крупные юниты и так просто их на чипе не спрячешь. Так что производителю тупо невыгодно будет вставлять такое в продукцию, т.к. у него потом никто заказывать не будет процессоры.
И да, разница тут принципиальная всё же есть. Ибо в случае с Intel - выбор не богат, не хочешь AMT и ME - иди на AMD. А в случае с RISC-V, всегда можно будет выпечь процессор на другой фабрике. Плюс будет скандал, дискредитирующий фабу, которая выпекала зондированные кристаллы.
Да, дома не выпечешь, плюс нужно разбираться в Verilog'e (да, я таким скиллсетом не обладаю), но всё равно свободы будет больше. Ибо выпечку открытого дизайна ядра можно будет заказать на любой фабе, и ей не выгодно будет подорвать к себе доверие.
>[оверквотинг удален]
> т.к. у него потом никто заказывать не будет процессоры.
> И да, разница тут принципиальная всё же есть. Ибо в случае с
> Intel - выбор не богат, не хочешь AMT и ME -
> иди на AMD. А в случае с RISC-V, всегда можно будет
> выпечь процессор на другой фабрике. Плюс будет скандал, дискредитирующий фабу, которая
> выпекала зондированные кристаллы.
> Да, дома не выпечешь, плюс нужно разбираться в Verilog'e (да, я таким
> скиллсетом не обладаю), но всё равно свободы будет больше. Ибо выпечку
> открытого дизайна ядра можно будет заказать на любой фабе, и ей
> не выгодно будет подорвать к себе доверие.Есть метод встраивания закладок посредством подмешивания лЕгирующих добавок...
https://www.opennet.ru/openforum/vsluhforumID3/120804.html#168TL;DR
Гарантировать отсутствие загладок с чужой фабрики можно двумя способами:
- вы сами разрабатываете CPU, включая маски с применением расширенных правил размещения, потом просвечиваете кристаллы и сверяете с _вашими_ масками.
- вы производите верификацию чужого чипа и топологии, а чипы просвечиваете кристаллографическими методами, да так чтобы различать легирующие примеси.
> RISC-V это просто свободная спецификация на набор инструкций, хотя и позволяет сделать
> совместимый со спецификацией процессор не делая отчислений за спецификации.А еще есть и энное количество ядер и даже SoC по этой спецификации под открытыми лицензиями. Да, это не самые крутые и мощные штуки. Пока. Про ARM тоже это говорили. А сейчас вроде как эпл собирается на них с x86 уйти.
> Тем не менее, проблема несколько в другом - чтобы доверять такому процессору
> вам нужно хорошо (мягко говоря) разбираться в Verilog-е и иметь дома
> принтер/печку для выпекания процессоров по "рецетам с github-а" )Или просто сгенерить битстрим FPGA, хоть это и медленнее. Но некоторым хватает, есть энное количество железок где FPGA нужна, а до кучи и проц делают, RISCV или OpenRISC, а на нем уже допустим пингвин бутают. Для общей координации, гуя, сети или что они хотели, т.к. на гольном FPGA это делать радости мало.
И сугубо на уровне анализа проблемы, как следствие из анализа 1 программой другой, "дизайн FPGA не может проанализировать произвольный код залитый в него и вынести вердикт". И хотя он все еще может подсунуть свойства отличные от обещаемых, как с Actel FPGA vs JTAG, но лобовая атака, на именно процессорное ядро и код в нем - не катит.
https://www.raptorcs.com/TALOSII/
Можешь (воображаемо) отключить AMT и бегать по всему ЦОДу с дискетой.
Вот именно, бегать будешь, а отключится лишь воображаемо.
> Вот именно, бегать будешь, а отключится лишь воображаемо.Мне не надо. На моей морально устаревшей супермикре в соответствующем разъёме нет специально обученной платы. Впрочем, я эту машину к своей локальной сети всё равно подключаю через другую езернетовскую розетку.
> всё равно подключаю через другую езернетовскую розетку.В принципе это не обязано спасать от выходок ME. Если оно например сканить память удумает на наличие "магических последовательностей", какая разница как они там образовались и какая сетевка их принесла? :)
>> всё равно подключаю через другую езернетовскую розетку.
> В принципе это не обязано спасать от выходок ME. Если оно например
> сканить память удумает на наличие "магических последовательностей", какая разница как
> они там образовались и какая сетевка их принесла? :)Считается, что ME звонит домой мамочке по одному конкретному сетевому каналу. В мануалах на материнки указывают по какому.
Считаться может что угодно. А вон у PTSа сказ о том как эта пакость может быть сребутана _недокументированой_ командой в интерфейс ME<->x86 - и после этого в процесе своей загрузки злостно на-о-бана x86 хостом. Атака, конечно, угарная, но в целом когда в системе вот такое напихано - там гарантировать можно довольно мало чего, покуда все не излазил в вот конкретно этой ревизии проца и чипсета, блин. А документация, соответственно, это круто, но далеко не полная картина мира...
Какую свою мысль ты пытался донести до меня этим потоком слов?
> Какую свою мысль ты пытался донести до меня этим потоком слов?Посмотри PTSовские доки на ME и подумай чего ты считать можешь. Але, там целая операционка взлетает. Работающая side by side с твоей и способная шарахаться по всей системе, если захочет.
>> Какую свою мысль ты пытался донести до меня этим потоком слов?
> Посмотри PTSовские доки на ME и подумай чего ты считать можешь. Але,
> там целая операционка взлетает. Работающая side by side с твоей и
> способная шарахаться по всей системе, если захочет.Мне всё равно, что они пишут в своих доках. В отличие от тебя, я знаю, зачем нужны встроенные системы OoB. Общедоступных знаний мне не жаль — делюсь ими с тобой:
А оно реально используется?
IPMI (и проприетарные KVM) сегодня есть в любом сервере, тот же Hetzner что-то своё сделал для управления питанием/перезагрузкой на несерверных материнских платах, а вот использования AMT на серверах я не видел (да и не на серверах тоже)
> А оно реально используется?
> IPMI (и проприетарные KVM) сегодня есть в любом сервере, тот же Hetzner
> что-то своё сделал для управления питанием/перезагрузкой на несерверных материнских платах,
> а вот использования AMT на серверах я не видел (да и
> не на серверах тоже)Что такое, по твоему мнению, AMT и IPMI?
Это два разных человека.
> Кому-то же пришло в головуЭто невидимая рука рынка, которая всегда заканчивается чьим-то погоном. И конкретно в этом случае погон видно очень отчетливо.
Вряд ли к этому имели отношения чьи бы то ни было погоны. Такого рода технические системы должны иметь «дверь для сантехника». Для BIOS, к примеру, существуют так называемые инженерные пароли, но это вас ведь не смущает.
> Вряд ли к этому имели отношения чьи бы то ни было погоны.
> Такого рода технические системы должны иметь «дверь для сантехника». Для BIOS,
> к примеру, существуют так называемые инженерные пароли, но это вас ведь
> не смущает.Конечно, именно так отключают станки купленные за много миллионов денег. Зачем они нужны? Уничтожить инфраструктуру при попадании страны-конкурента под очередной прессинг или для чего-то ещё?
>> Вряд ли к этому имели отношения чьи бы то ни было погоны.
>> Такого рода технические системы должны иметь «дверь для сантехника». Для BIOS,
>> к примеру, существуют так называемые инженерные пароли, но это вас ведь
>> не смущает.
> Конечно, именно так отключают станки купленные за много миллионов денег. Зачем они
> нужны? Уничтожить инфраструктуру при попадании страны-конкурента под очередной прессинг
> или для чего-то ещё?Зачем ты подключаешь станки к внешним сетям? ССЗБ.
Ток stuxnet вон вроде и изолированной сети отработал, тут вариант получается куда проще и дешевле.
> Ток stuxnet вон вроде и изолированной сети отработал, тут вариант получается куда
> проще и дешевле.Если на твоём заводе станок управляется отдельностоящей ЭВМ, которая ни к чему не присоединена и не оборудована дырами вроде USB и записывающих приводов, то твой бизнес не пострадает от кульхацкеров.
Ты, пожалуй, будешь удивлён ещё больше, однако безопасности производственных машин, управляемых специальными перфокартами и аналоговыми вычислителями, не угрожают никакие внешние хакерские атаки. Для взлома придётся нанимать настоящих мясных шпионов, которым придётся получить доступ к теkу машины.
Увы, это всё не про современные станки. У столетних конечно есть свои области применения, но объективно новые технологичные станки всем лучше. И они всё больше через интернет работают.
> всё больше через интернет работают.Ну тогда не жалуйтесь.
>>> Вряд ли к этому имели отношения чьи бы то ни было погоны.
>>> Такого рода технические системы должны иметь «дверь для сантехника». Для BIOS,
>>> к примеру, существуют так называемые инженерные пароли, но это вас ведь
>>> не смущает.
>> Конечно, именно так отключают станки купленные за много миллионов денег. Зачем они
>> нужны? Уничтожить инфраструктуру при попадании страны-конкурента под очередной прессинг
>> или для чего-то ещё?
> Зачем ты подключаешь станки к внешним сетям? ССЗБ.Особо "правильные" станки давно требуют выход в Сеть и GPS-антенну.
Хотя если их не включать, то всё это не обязательно ;)
> Особо "правильные" станки давно требуют выход в Сеть и GPS-антенну.
> Хотя если их не включать, то всё это не обязательно ;)А вот не надо покупать такие станки. Станкам выход в сеть и «социальные» функции совершенно ни к чему.
> А вот не надо покупать такие станки. Станкам выход в сеть и
> «социальные» функции совершенно ни к чему.А других нет. Белый масса не для того вкладывает сотни нефти в разработку станков с ЧПУ, чтобы какие-то туземцы могли невозбранно пользоваться купленными станками для любых целей в любой ситуации. Есть возможность держать покупателя на коротком поводке - будут ею пользоваться по полной программе.
> А вот не надо покупать такие станки.Большинство новых и хайтечных вдарились в это дело, вплоть до отчета о каждом произведенном юните. Нет интернета - нет продукции. А не нравится - не покупай! Можно подумать, заставляют. Подстава в том что именно крутые хайтечные вещи делает довольно мало фирм, по поводу чего они и могут позволить себе такой наглеж.
>> А вот не надо покупать такие станки.
> Большинство новых и хайтечных вдарились в это дело, вплоть до отчета о
> каждом произведенном юните. Нет интернета - нет продукции. А не нравится
> - не покупай! Можно подумать, заставляют. Подстава в том что именно
> крутые хайтечные вещи делает довольно мало фирм, по поводу чего они
> и могут позволить себе такой наглеж.Я уже излагал своё видение о том, почему они в это вдарились.
Во-первых, аналоговая логика дороже и может быть скопирована. При всех её замечательных свойствах она не годится для создания коммерческих продуктов для диких стран.
Во-вторых, стоимость погромиздов прогрессирующе мала в структуре затрат. В отличие от железных тяг, которые после достижения некоторого порога невожможно удешевить без ущерба для продукта.
В-третьих, ИТ в моде. Реклама использует его как преимущество, как признак прогрессивности. Большинство людей не догадывается, что эти ваши микроконтроллеры обходятся производителям в сущие копейки, были в основном разработаны в доисторические времена и ничего прогрессивного по существу в себе не содержат.
> Я уже излагал своё видение о том, почему они в это вдарились.1. Потому что прецеденты были. Господари перепоставляющие турбины черти куда в обход договора явно подлили масла в огонь.
2. Потому что могут.
3. А чтоб клиент не сбежал и на на*бывал.> Во-первых, аналоговая логика дороже и может быть скопирована. При всех её замечательных
> свойствах она не годится для создания коммерческих продуктов для диких стран.Удачи сделать парсер хотя-бы G-code на аналоговой логике. Ну или как я вообще должен вгружать машине модель/программу, например? Аналоговые технологии очень плохо адресуют вопрос I/O данными.
А допустим step motor например вообще "относительно цифровая штука" по своему управлению (disclaimer: упрощенная точка зрения, бывает и сложнее).
> тяг, которые после достижения некоторого порога невожможно удешевить без ущерба для продукта.
А еще железные тяги и аналог ... ну вон тот мужик за 15 минут развернет свой цифровой агрегат под мой DXF, выпилит его мне, хоть штучно, и дело в шляпе. А твой аналог - ну, он как от меня input вообще получить может? :)
А чем круче агрегат - тем более навороченные вещи с более навороченными требованиями на нем можно сделать, в том числе автоматически. Как еще понятнее объяснить что толпа слесарей цатого разряда и прочих мануальных дрессированых обезьян всем надоела?
Чувак, ты не знаешь, что внутри большого бизнеса, и не понимаешь в этой жизни самого главного: дело в деньгах и в норме прибыли. Если бы продавать деревянные телеги было прибыльнее, то делали бы их, а тебе бы рассказывали о тяжкой борьбе за чистоту природы и о неэкологичных микросхемах и вредных торсионных полях от электрических проводников. И ты бы этому верил так же, как веришь в то, что ваша икона управляет разработкой линукса.
> Чувак, ты не знаешь, что внутри большого бизнеса, и не понимаешь в
> этой жизни самого главного: дело в деньгах и в норме прибыли.Это как раз и учтено в пункте 3. Если клиент на-о-бывает и перепоставляет свой шыт, может трахнуть регулятор. Это вредно для бизнеса и портит нормы прибыли.
Дойка клиента и постановка в стойло опять же очень полезны для норм прибыли.
> Если бы продавать деревянные телеги было прибыльнее, то делали бы их,
Но это не прибыльнее. Потому что народ не желает ездить на деревянных телегах. Поэтому сделать их можно, а вот продать - уже упс.
> ты бы этому верил так же, как веришь в то, что ваша икона управляет разработкой линукса.
У меня своя башня на плечах и я проверяю факты :P. И поэтому несколко не разделяю точку зрения господ утыкающихся в крайности и мыслящих шаблонами, типа вот такого вот.
> Зачем ты подключаешь станки к внешним сетям? ССЗБ.Станки, не станки, а таки машины - подключают. Для ремотного управления/мониторинга, если локально сие по какой-то причине несподручно.
>Такого рода технические системы должны иметь «дверь для сантехника»Некоторые должны, а некоторые - нет. Но выбора ведь нет, сейчас не купить вообще никакой x86-совместимый Intel-процессор без ME. И у AMD тоже есть свой PSP, и от него также не отказаться. Просто нет выбора - притом, что спрос на системы без зондов вполне себе осязаемый. Т.е. невидимая рука свободного рынка не совсем невидимая и не совсем свободная.
>Для BIOS, к примеру, существуют так называемые инженерные пароли, но это вас ведь не смущает.
Еще как смущает.
>>Такого рода технические системы должны иметь «дверь для сантехника»
> Некоторые должны, а некоторые - нет. Но выбора ведь нет, сейчас не
> купить вообще никакой x86-совместимый Intel-процессор без ME. И у AMD тоже
> есть свой PSP, и от него также не отказаться. Просто нет
> выбора - притом, что спрос на системы без зондов вполне себе
> осязаемый. Т.е. невидимая рука свободного рынка не совсем невидимая и не
> совсем свободная.OoB, по замыслу, должна облегчать и улучшать жизнь тех, кто использует компьютеры (много) в корпоративных сетях. Но это средство при определённых условиях можно использовать по-разному: ранее считалось, что это безопасно, а сейчас известно об уязвимостях.
> вообще никакой x86-совместимый Intel-процессор без MEЕсть старый core2duo вроде
В sandybridge емнип можно выкорчевать из прошивки хотя бы.
Причем, заметь, спокойно работающую при выключенном пека.
> Причем, заметь, спокойно работающую при выключенном пека.Обесточивать надо, а не просто «выключать».
пробовали обесточивать и класть на полку обычный hdd ? он продолжает собирать температурные логи ещё неделю
> пробовали обесточивать и класть на полку обычный hdd ? он продолжает собирать
> температурные логи ещё неделюНадо же класть в темноте и накрывать шапочкой из фольги! Накрывали? Я свои накрываю. Они как дети малые: всего боятся и не могут уснуть без колыбельной.
> пробовали обесточивать и класть на полку обычный hdd ? он продолжает собирать
> температурные логи ещё неделюПо канону - 9 дней, если не отпеть.
> температурные логи ещё неделюА электричество на это у него откуда? А то я бы тоже 9 дней поделал какую-нибудь фигню без питания.
>> температурные логи ещё неделю
> А электричество на это у него откуда?Из мультитензорфазотрона (торговое название не запатентовано, пользуйся).
Штеуд в своём репертуаре.
Унижения Intel бесконечны...
Скорее унижения пользователей их продукцыи.
Да нет в этом никакого унижения. Альтернатива удалённому менеджменту — только менеджмент ногами.
А можно мне без поводка прогуляться?
можно.
… но в наморднике, перчатках и по qr-коду.
> А можно мне без поводка прогуляться?Ну, если с пропуском и с намордником, то сколько душе угодно.
да что вы там удаленно в обход ОС менеджментите то постоянно?
зыж
и, стесняюсь спросить, ТО у вас там уборщица делает?
> да что вы там удаленно в обход ОС менеджментите то постоянно?Нагугли себе про out-of-band и читай.
> и, стесняюсь спросить, ТО у вас там уборщица делает?Уборщица у нас такое делает, тако-о-ое! Можешь поискать на порнхабе, там есть.
Отличный комментарий кстати
… наглядно демонстрирующий почему пузыри нужно сдувать и сдувать вовремя.
> Отличный комментарий кстати
> … наглядно демонстрирующий почему пузыри нужно сдувать и сдувать вовремя.Кто ж их теперь сдует, если на АйТи закладывают бюджеты в каждой мало-мальски прибыльной отрасли? А кто против — тех обзовут луддитам и потащат в турма (если повезёт). Этот пузырь не так-то просто сдуть.
То есть ты кодер, который не против работать за бесплатно?
Отлично, завтра принесу тз по, которое мне нужно и начнешь кодить.
А если будешь что-то требовать деньги за работу, то ты их не получишь.
Ведь пузырь нужно сдуть и начнём мы это делать как раз с тебя.
Нет, анон, я виндузятник и гуманитарий, а на опеннет захожу только для того, чтобы почитать, как пох/нах глумится над перепончатыми.
> чтобы почитать, как пох/нах чертыхается погрызая кактусы//Little fix.
фигня вопрос, но вначале ты подпишешь лицензионные условия этого будущего ПО.потом и посмотрим кто тут пузырек. :D
> Кто ж их теперь сдует, если на АйТи закладывают бюджеты в каждой
> мало-мальски прибыльной отрасли?Можете на кульмане чертить, если вам так эффективнее. И токарей цатого разряда некроманским заклинанием из могил поднять.
>> Кто ж их теперь сдует, если на АйТи закладывают бюджеты в каждой
>> мало-мальски прибыльной отрасли?
> Можете на кульмане чертить, если вам так эффективнее. И токарей цатого разряда
> некроманским заклинанием из могил поднять.Без сопромата, метрологии и науки о конструировании машин и механизмов — хоть на небесных скрижалях черти. А, ты же таких слов не знаешь, извини…
> Без сопромата, метрологии и науки о конструировании машин и механизмов — хоть на
> небесных скрижалях черти. А, ты же таких слов не знаешь, извини…Вообще-то таки знаю :P. Хоть в моем случае это и достаточно опционально.
Просто для себя я понял что объединение железа и софта - это очень мощное комбо, которое радикально и навсегда изменит подходы как мы делаем многие вещи. Теперь мы програмим и рисуем модели/чертежи на компьютере. И это весьма сильный сдвиг парадигм. А однажды мы сможем делать вообще совсем все. Что вообще физически возможно сделать. Универсально. Бесплатно. Повсеместно. Ограниченно только фантазией. Да, я про "molecular assembly" и программирование. Или "как построить тот космический корабль...".
>> Без сопромата, метрологии и науки о конструировании машин и механизмов — хоть на
>> небесных скрижалях черти. А, ты же таких слов не знаешь, извини…
> Вообще-то таки знаю :P. Хоть в моем случае это и достаточно опционально.
> Просто для себя я понял что объединение железа и софта - это
> очень мощное комбоА, так ты всё-таки слыхал про эквивалентность программного и аппаратного обеспечения! Ну хоть что-то… :-)
Но дальше ты пишешь ерунду.
Причина выбора миром преимущественно программного обеспечения заключается исключительно в бесплатности тиражирования готовой продукции (новая копия программы не стоит ничего, ноль рублей ноль копеек). Никаких иных _настоящих_ причин — нету. А если бы в приоритетах была технологичность и надёжность, а не повышенная норма прибыли, то предпочитали бы аппаратное обеспечение программному.
> А, так ты всё-таки слыхал про эквивалентность программного и аппаратного обеспечения! Ну хоть что-то… :-)Это не столько про эквивалентность, сколько про стыковку двух принципов для получения новых возможностей. А также про уделение внимания аддитивным технологиям вместо субтрактивных.
Вы не можете сделать даже замкнутую полую сферу субтрактивным методом. А аддитивным - сколько угодно. Вон те типы делающие 3D принтеры это уже просекают. И они могут отпечатать то, что на фрезере и токаре и даже многоосевом комбо - фигвам. И я как-то не особо представляю себе 3D принтер без программной составляющей как ключевого компонента.
> Причина выбора миром преимущественно программного обеспечения заключается исключительно
> в бесплатности тиражирования готовой продукции (новая копия программы не стоит ничего,А тут надо видите ли подумать что есть "платность". В конечном итоге это некая мера сложности и затратности операции. И если операцию можно сделать проще и менее затратно - пуркуа бы и не па?
> ноль рублей ноль копеек). Никаких иных _настоящих_ причин — нету.
Одна эта причина - довольно многое означает. Пока не было ткацких станков - большая часть людей ходили в мешковине и прочем хлами. И хотя луддиты и ремесленники негодовали, для большей части населения планеты это был большой апгрейд их уровня жизни.
> А если бы в приоритетах была технологичность и надёжность, а не повышенная норма
> прибыли, то предпочитали бы аппаратное обеспечение программному.У всех этих семейств технологий нет никаких принципиальных причин быть ненадежными. Более того - эти технологии намного гибче.
А так - ну, знаете, по большому счету инженеры отличаются от ремесленников тем что могут повторить. Предсказуемо и недорого, если это становится надо. Иначе это откат к ремесленничеству, когда каждый экспонат уникален - и требует прорву работы над ним.
>> А, так ты всё-таки слыхал про эквивалентность программного и аппаратного обеспечения! Ну хоть что-то… :-)
> Это не столько про эквивалентность, сколько про стыковку двух принципов для получения
> новых возможностей. А также про уделение внимания аддитивным технологиям вместо субтрактивных.Ты точно знаешь про эквивалентность?
> Вы не можете сделать даже замкнутую полую сферу субтрактивным методом. А аддитивным
> - сколько угодно. Вон те типы делающие 3D принтеры это уже
> просекают. И они могут отпечатать то, что на фрезере и токаре
> и даже многоосевом комбо - фигвам. И я как-то не особо
> представляю себе 3D принтер без программной составляющей как ключевого компонента.Он не принтер, чувак, он плоттер.
Грамотные люди (не великовозрастные линуксоиды, играющиеся в игрушки) используют его для _прототипирования_, когда модель уже как бы нарисована вчерне и хочется её пощупать и повертеть руками, а лепить из пластилина или вытачивать из дерева — лень и дорого.
И на нём не напечатаешь литьё под давлением, к примеру, и не приготовишь сплав с заданными свойствами. И корпус Unibody для макбука не изготовишь. И штамповать он не умеет. Да и ничего, по большому счёту, не умеет.
Тебе-то, конечно, только коробочки для ардуинок делать в объёме несколько штук, а в промышленности тираж некоторых изделий измеряется десятками и сотнями миллионов (иногда и миллиардов) штук, и там уже начинают играть особенную роль допуски, точность и любая, самая ничтожная копеечная экономия. Обобщённо говоря — технологичность.
>> Причина выбора миром преимущественно программного обеспечения заключается исключительно
>> в бесплатности тиражирования готовой продукции (новая копия программы не стоит ничего,
> А тут надо видите ли подумать что есть "платность". В конечном итоге
> это некая мера сложности и затратности операции. И если операцию можно
> сделать проще и менее затратно - пуркуа бы и не па?Не надо так много слов о тех вещах, в которых ты ничего не смыслишь. Просто читай и мотай на ус. Я же денег с тебя не требую за обучение.
>> ноль рублей ноль копеек). Никаких иных _настоящих_ причин — нету.
> Одна эта причина - довольно многое означает. Пока не было ткацких станков
> - большая часть людей ходили в мешковине и прочем хлами. И
> хотя луддиты и ремесленники негодовали, для большей части населения планеты это
> был большой апгрейд их уровня жизни.При чём тут какая-то мешковина?
>> А если бы в приоритетах была технологичность и надёжность, а не повышенная норма
>> прибыли, то предпочитали бы аппаратное обеспечение программному.
> У всех этих семейств технологий нет никаких принципиальных причин быть ненадежными. Более
> того - эти технологии намного гибче.Гибкость нужна только тем, кто продуктами на оных технологиях торгует. А потребителю _нужна_
надёжность. Хотя вы, проповедники копроэкономики, сумели-таки убедить миллионы людей, что им нужно модное, а не хорошее.Тесла снова убила своего ездока. В ней была программная педаль тормоза. Говнокод для неё писал наверняка кто-то похожий на тебя: даёшь новое, модное, молодёжное, прогресс! В итоге — ещё один труп.
Или, вот, пример поближе. Почему xxkb переключает раскладку одновременно для текущего окна, в котором ты работаешь, и для одного предыдущего (без оглядки на приложение), в котором ты что-то делал? Кто такой умный был, что придумал этот алгоритм? Чем он руководствовался? О чём думали тараканы в его башке? Зачем, с какой целью это было сделано? Чего он хотел добиться?
> А так - ну, знаете, по большому счету инженеры отличаются от ремесленников
> тем что могут повторить. Предсказуемо и недорого, если это становится надо.
> Иначе это откат к ремесленничеству, когда каждый экспонат уникален - и
> требует прорву работы над ним.Кроме дежурных филосоплей — что ты имеешь сказать конкретного?
Ты свою мулю про сингулярность бросил втюхивать? Теперь новое хобби нашёл. А то несколько лет назад от такого же детского восторга, перемежающегося словом сингулярность, протолкнуться нельзя было.
Я видел достаточно примеров когда сказки и sci-fi стало можно повертеть в руках. Этот процесс продолжится.
> Я видел достаточно примеров когда сказки и sci-fi стало можно повертеть в
> руках. Этот процесс продолжится.Никак не наиграешься в игрушки? Жениться вам, барин, пора.
Так понимаю на опеннете у нас есть появились штатные биба и боба.ЗЫ. Помню, помню твоё эпическое sci-fi. Аноним84701 долго тебе пытался объяснить что такое точка росы. Но у тебя же есть прекрасные знания софта и харда. Они отменили точку росы.
Жесть какая-то, и снова удар по серверному рынку. В очередной раз убеждаюсь, что наш перевод парка на AMD - затея оправданная.
У них какой-то PSP, прямо заговор.
Это 2020 год виноват.
> В очередной раз убеждаюсь, что наш перевод парка
> на AMD - затея оправданная.Так у амд такая же фишка для есть только по-другому называются.
А что касается затей, это вам надо ваш парк переводить на коребут.
А всё что новое (без возможности прошивки свободным и открытым биосом) априори небезопасное...100% продукции нынешней (ноуты, процы, матплаты) считайте уже небезопасным... только если речь не идёт о конкретном открытом железе, которого пока сотые доли процентов на рынке hardware...
Получается, если человек неврастеник и постоянно беспокоится о своей безопасности, то ему только 2 пнем пользоваться или феномом каким-нибудь?Это отличные новости, ведь неадекваты должны страдать.
А это для них отличное наказание - сидеть на старом железе, которое ни на что не годно в наши дни.
> если человек неврастеник и постоянно беспокоится о своей безопасности, то ему только 2 пнем пользоватьсяОткуда вы только беретесь?
Во втором пне уже был мельдоний во все поля.
Дырявый камешек во все поля.
Meltdown впервые появился в Pentium Pro 1995 год.
нужно помнить что pentium MMX вышел после pentium Pro и тоже
Эпическая дыра у Интел - Meltdown. Мать всех дыр. Появилась в 1995 году в Pentium Pro.
Pentium II - это наследница архитектуры Pentium Pro.
А дальше все это понеслось до наших дней.Насчет Pentium MMX сложно что-то сказать. Может там и есть какие-то специфические уязвимости, но, вряд ли найдутся желающие ковырять такую доисторичекую древность.
> Эпическая дыра у Интел - Meltdown. Мать всех дыр. Появилась в 1995
> году в Pentium Pro.Эпическая бага появилась в Pentium 66. В частности позволяла прямое чтение любых произвольных "чужих" областей памяти. Но тот пентиум был полностью кремниевый.
Intel тогда огреб по своей репутации только за ошибку FDIV, потому что для чтения "чужих" областей памяти компьютер должен был быть многопользовательским и позволять одновременные сеансы, что в те времена было большой редкостью для платформ intel.
Единственный способ устранить багу, в полностью кремниевом CPU, только физическая замена процессора.Именно после этого в процессорах часть логки была перенесена в загружаемый микрокод и появилась возможность его обновлять.
> Насчет Pentium MMX сложно что-то сказать. Может там и есть какие-то специфические
> уязвимости, но, вряд ли найдутся желающие ковырять такую доисторичекую древность.В MMX ранних ревизий (микрокода) тоже не было большой проблемой читать "чужие" области памяти. Это мало известно опять же из за того, что многопользовательских компьютеров с одновременными сеансами разных пользователей на платформе intel практически не было. Зато в программерских ньюсгруппах usenet того времени много сообщений "мое приложение выводит на экран какой то /мусор/" с ответами "обнови BIOS для своего CPU". (при обновлении BIOS в CPU грузился исправленный микрокод, например award грузил новый микрокод при каждой холодной загрузке).
Позже, когда варантов процессоров стало слишком много и микрокод объемным (перестал помещатся в BIOS), функции загрузки микрокода добавили и в загрузчики операционных систем. и windows и linux исправно грузят в CPU патчи микрокода перед каждой загрузкой ядра системы.т.е. проблема не нова, легко решается другими методами (достаточно просто не допускать до серверов с чуствительными данными всяких мамкиных хакеров) и в целом не представляет угрозы. Но иногда появляются на свет новые малограмотные выпускники журфака и набрасывают ради лайков.
> Получается, если человек неврастеник и постоянно беспокоится о своей безопасности, то ему
> только 2 пнем пользоваться или феномом каким-нибудь?
> Это отличные новости, ведь неадекваты должны страдать.
> А это для них отличное наказание - сидеть на старом железе, которое
> ни на что не годно в наши дни.Если опасаешься иметь дома _встроенную_ чужими дядями систему удалённого управления, то не покупай интеловские железяки примерно с Нехалема включительно и аэмдешные райзены. Все остальные — можно.
У AMD PSP отключается, тaщемта.
> У AMD PSP отключается, тaщемта.Это тебе в AMD сказали? В Интеле тоже говорили, что безопасТно, надёжно.
>> У AMD PSP отключается, тaщемта.
> Это тебе в AMD сказали? В Интеле тоже говорили, что безопасТно, надёжно.Ну так вперёд, искать дыры. Найдёшь - пирожок с полки, думаю, даже вендор неплохо заплатит. И интел ещё грантик подсыпет, за антирекламу конкурента.
>>> У AMD PSP отключается, тaщемта.
>> Это тебе в AMD сказали? В Интеле тоже говорили, что безопасТно, надёжно.
> Ну так вперёд, искать дыры. Найдёшь - пирожок с полки, думаю, даже
> вендор неплохо заплатит. И интел ещё грантик подсыпет, за антирекламу конкурента.Ты какой-то озабоченный аноним. Где ты увидел у меня агитацию за Штеуд, что у тебя так подгорело?
Уже известно, как AMD платит.Одна хакерша уже на своей шкуре проверила...
>> У AMD PSP отключается, тaщемта.
> Это тебе в AMD сказали? В Интеле тоже говорили, что безопасТно, надёжно.и что самое интересное - amt таки да, отключается.
> и что самое интересное - amt таки да, отключается.И что самое интересное - предлагается поверить на честное слово. Ты видите ли не PTS и поэтому проверить что там де факто произошло у тебя кишка тонка. Да и они это смогли с теми еще приключениями, для пары версий.
> У AMD PSP отключается, тaщемта.Щаз. Он в процедуру запуска железа прибит на гвозди - вплоть до DRAM training, без которого вы вообще компом пользоваться не сможете. А то что вы там какую-то галочку, в каком-то биос сетапе, ну оно и ласково просит PSP типа-отвалить-в-туман. Сильно опосля. Что PSP де факто сделает и какие там реально гарантии и как все это проверить - вы поняли, вас как обычно взяли на дурака.
Ты идиот.
AMD Fx
Фишка есть, дыр нет.
Что нам надо - мы уже решили. Интелпарку делается phaseout, ставятся EPYC'и с в 2-4 раза большим числом ядер, заодно имеем увеличение консолидации, в т.ч. из-за офигенного объёма кеша.
> Фишка есть, дыр нет.главное, верьте, что если вам об этом не рассказывают - то их как бы и нет.
> Фишка есть, дыр нет.Список CVE насчет PSP помнится был готов с этим поспорить. Так что поздравляю с заменой хрена на редьку.
Технологии конкурентов нередко идут примерно вровень.
Наверняка у амд есть нечто аналогичное.Да и изначально разговор был о том, почему интелловский ME, который изначально задуман для серваков и удаленного администрирования, в том или ином виде начал ставиться и в ПК.
Но поскольку вы говорите именно о серваках...
Не хотите ли вы хотите сказать, что у серверных решений от амд в принципе нет никаких аналогов для удаленного администрирования ?)
> Наверняка у амд есть нечто аналогичное.Есть и называется PSP.
Отключается штатным образом из BIOS без всякого хакерства.> Да и изначально разговор был о том, почему интелловский ME, который изначально задуман для серваков и удаленного администрирования, в том или ином виде начал ставиться и в ПК.
Про то и речь. Нaxpeнa удаленное управление для серверов пихать в личный ПК!?
У многих от этого факта пepдaк бомбит.
> Про то и речь. Нaxpeнa удаленное управление для серверов пихать в личный ПК!?Ну вот я бы не отказался от нормальной десктопной платы с BMC. Может кто-то из вендоров плат на AMD подсуетится.
>Отключается штатным образом из BIOS без всякого хакерства.Не отключается. Отключаются пользовательские интерфейсы к функциям PSP, сама эта штука продолжает скрытно работать.
пруф?
> Про то и речь. Нaxpeнa удаленное управление для серверов пихать в личный
> ПК!?
> У многих от этого факта пepдaк бомбит.ну пусть обращаются в ближайшее отделение полиции - там опытные прочищальщики дубиной или бутылочкой быстро расчистят.
Раз у них нет мозга, а только задница, и они не могут отличить "управление для серверов", управление для корпоративных лоханок, и управление устройствами на внутренней шине процессора, без которого и загрузиться-то толком не получится. Внезапно, это три разных технологии.
А вот что такое пресловутый PSP и что там "отключается" (и есть ли что еще интересное) - не знает никто, кроме продавших душонку амуде.
> не могут отличить "управление для серверов", управление для корпоративных лоханок, и управление устройствами на внутренней шине процессора, без которого и загрузиться-то толком не получится.Уважаемый Пох спасибо за уточнение.
Серверами рулили удаленно еще задолго до появления AMT/ME. Там эта технология нафиг не сдалась.
Для корпоративных лоханок тоже сомнительная полезность. Intel навязывает собственные костыли.
Корпоративная лоханка в домене управляется без лишних костылей. А если, компик подвис, то его можно ручками юзера ребутнуть.Для домашнего компа AMT/ME - однозначное зло. Уязвимости в этой системе находили не раз. Комп торчит в публичный интернет. Ломай кто хочет.
> и управление устройствами на внутренней шине процессора
Вот!!! На кой черт этой штуке низкоуровневый доступ ко всем шинам в компе???
Если это выглядит как зонд, крякает как зонд, значит это ЗОНД!> А вот что такое пресловутый PSP и что там "отключается" (и есть ли что еще интересное) - не знает никто, кроме продавших душонку амуде.
Так в Intel тоже самое. В открытом доступе описана только часть интерфейсов пользователя (для отвода глаз). А что там твориться внутри AMT/ME знают только продавшие душу Интелю под NDA.
И отключить этот зонд никак нельзя (даже кому он нифик не нужен).
> Серверами рулили удаленно еще задолго до появления AMT/ME. Там эта технология нафиг не сдалась.как ни странно - у интеловских платформ (есть и такие) кроме ISM (amt, в очередной раз для бестолковых - десктопный) других средств удаленного управления не было.
Точнее, это точно такое же средство управления, как патентованные dell'овские, ленововские и хьюлетовские - ничем принципиально не лучше и не хуже.
> Корпоративная лоханка в домене управляется без лишних костылей. А если, компик подвис, то его
> можно ручками юзера ребутнуть.это пока ты работаешь в подвальчике. А когда юзеров у тебя сильно за первые тыщи - ты заманаешься всем объяснять, что им там нужно ребутнуть, что нужно включить хз где (ты знаешь только сетевой порт) комп ушедшего в отпуск коллеги, чтобы туда тоже встали аварийные обновления безопасности, да и не все юзеры настроены тебя вообще слушать.
И вот тогда контора, скрипя зубками, раскошеливается на удаленно-управляемые железки (иногда после вляпывания по самые уши в тонких клиентов)
> И вот тогда контора, скрипя зубками, раскошеливается на удаленно-управляемые железки (иногда после вляпывания по самые уши в тонких клиентов)А вот про это можно поподробней? Всегда считал что под тонкие клиенты берут нормальные сервеные мощности с нормальным удаленным управлением.
На рынке серверов у всех такое, не обольщайся ложными надеждами.https://en.wikipedia.org/wiki/Out-of-band_management
Когда-то раньше это было дополнительной опцией (отдельная плата в специальный слот), а сегодня встроено в чипсеты.
А что же тогда на платах supermicro делает soc aspeed, на котором крутится linux? )
> Когда-то раньше это было дополнительной опцией (отдельная плата в специальный слот), а
> сегодня встроено в чипсеты.но денег за лицензию мы с тебя все равно сдерем ;-)
отдельной плате, так-то, надо было как-то уметь перехватить вывод видео, клавиатуру, изобразить из себя dvd или флоп, доступ к управлению питанием, сенсорам, и прочее по мелочи. Так что сам догадайся, насколько она на самом деле была "отдельная". Обычно там был трансивер сетевухи, если его не сэкономили, и, может, собственно управление (в смысле веб-мордочка в сторону той сетевухи).
> отдельной плате, так-то, надо было как-то уметь перехватить вывод видео, клавиатуру, изобразить
> из себя dvd или флоп, доступ к управлению питанием, сенсорам, и
> прочее по мелочи. Так что сам догадайся, насколько она на самом
> деле была "отдельная". Обычно там был трансивер сетевухи, если его не
> сэкономили, и, может, собственно управление (в смысле веб-мордочка в сторону той
> сетевухи).На блок-схеме (block diagram) моей платы так и нарисовано: BMC (IPMI) через шину LPC подключается к ESB (Enterprise Southbridge), а оба два набортных езернета к нему же подключены по шине PCI. Через ту же LPC к ESB подключены FWH (Firmware Hub) и флешка, клава и мышь, флопик, параллельный и оба последовательных порта, а также мониторинг. Лишь наивные юноши и девушки могут поверить на слово, что ME не интересуется никакими соседними интерфейсами и устройствами и будет честно звонить домой только по одному сетевому шнурку, а по второму — ни-ни, даже не думайте!
белки-истерички, напихавшие ipv6 в систему управления (заметим, интелом предусмотрительно выключенный) да и вообще в серверный сегмент - должны же ж страдать?А в твоем амуде это называется Platform Security Processor.
Причем информация о нем не публикуется, доступна только под nda (то есть найдя дыру ты не имеешь права сообщать о ней кому-то кроме амуде) и лишь избранным.
Так, конечно, гораздо надежнее. Пока кто-нибудь пальчиком не потыкает, или китайцы не решат приколоться.
Грешно смеяться над больными людьми.
> А в твоем амуде это называется Platform Security Processor.Уязвимости бывают во всем, что сложнее Hello world.
Другой момент, что нормальный админ просто так не выставит управление серверами в публичный интернет.
Третий момент: а накой черт удаленное управление вставили в мой домашний ПК?
А четвертый момент: если уж запилили эту фичу, то дайте возможность отключения кому она не нужна.У Intel отключение AMT/ME не предусмотрено. Даже палки в колеса вставлены для отключения. Туда еще энергосбережение, управление вентиляторами повесили до кучи.
В моем "амуде" эта фича просто отключается штатным образом из BIOS.
> Грешно смеяться над больными людьми.
Грешно, но зато забавно наблюдать, как у интелфанбоев бомбит
> Третий момент: а накой черт удаленное управление вставили в мой домашний ПК?А ты думал, что добренький Штеуд специально для твоего домашнего ПыКа будет придумывать какие-то другие чипсеты? Ешьте с лопаты, что дают.
> А четвертый момент: если уж запилили эту фичу, то дайте возможность отключения
> кому она не нужна.
> У Intel отключение AMT/ME не предусмотрено. Даже палки в колеса вставлены для
> отключения. Туда еще энергосбережение, управление вентиляторами повесили до кучи.Так и задумано. Одно из её важных свойств в том, чтобы она была неотключаемой, это часть её функциональности. Если хочешь отключаемую, покупай те материнские платы, для которых она опциональна (на отдельной плате). На барахолках поищи -- там ещё есть, я видел.
> это часть её функциональности. Если хочешь отключаемую, покупай AMD.Fixed
>> это часть её функциональности. Если хочешь отключаемую, покупай AMD.
> FixedДа нихрена она там не отключаемая, декоративный фэйк в bios не влияет на существование фичи и что на нее ранний старт платформы завязан. А в bios setup любую фигню можно нарисовать для успокоения общественности, ясен перец. Только вот быть такими наивными - чревато.
>> это часть её функциональности. Если хочешь отключаемую, покупай AMD.
> FixedА ты всё бегаешь минусуешь мои и поха комментарии? Красавчик.
> А ты всё бегаешь минусуешь мои и поха комментарии? Красавчик.Чо? Я вообще тех же краёв, и мне пох, как и поху. Но так-то это тут шаред ник, может кто и бегает, хз.
> Другой момент, что нормальный админ просто так не выставит управление серверами в
> публичный интернет.последнее время беда в том, что оно норовит это сделать либо без спроса админа, либо после включения фич, казалось бы, не связанных. (ну да, ipv6, он же чтоб каждый холодильник был подключен к инету. можно бы было и догадаться)
> Третий момент: а накой черт удаленное управление вставили в мой домашний ПК?
еще один...
А поинтересоваться, где там удаленное управление, хотя бы на уровне викивракии ты не пробовал? Нет у тебя там никакого удаленного управления, тебе на те платы в жизни не заработать.
> У Intel отключение AMT/ME не предусмотрено. Даже палки в колеса вставлены для
AMT - предусмотрено. Но сначала надо заплатить за возможность включения, и найти где продается. Может в леновских ноутах, вроде там обещали. ME - именно потому и не предусмотрено штатным образом, что это и есть система для управления питанием, вентиляторами (на самом деле не, но энергосбережением таки да), инициализацией всего на свете и всем прочим барахлом. Которого стало слишком много, чтобы размениваться на отдельные глюкала в кремнии.
> В моем "амуде" эта фича просто отключается штатным образом из BIOS.
ты не знаешь ни что там отключается, ни отключается ли вообще.
Кстати, какой еще нахрен биос в 2020?
> Нет у тебя там никакого удаленного управления, тебе на те платы в жизни не заработать.А почему у меня тогда на обычной десктопной плате в локалке появлялся дополнительный сетевой интерфейс и открывался порт на прослушку?
Это что: "удаленное управление" или просто зонд?> ты не знаешь ни что там отключается, ни отключается ли вообще.
Я знаю, что AMD PSP само не лезет в сеть. Оно просто предоставляет операционной системе Trusted Platform Scurity..., и, его можно попросить не работать.
То, что на дополнительный процессор навешали другие функции и он продолжает их выполнять - отдельный разговор.> Кстати, какой еще нахрен биос в 2020?
Не придирайтесь к словам. Все поняли о чем речь.
> А почему у меня тогда на обычной десктопной плате в локалке появлялся дополнительный сетевой
> интерфейсможет ты ее из офисного компа сп-л? Воровать нехорошо!
У меня вот ничего не появляется. А хотелось бы, поскольку их в доме сильно не один.> Это что: "удаленное управление" или просто зонд?
а документацию почитать к плате - не? Предварительно убрав загрузочные носители - а то может и не зонд, а просто хакнул кто твой васянский рачик.
> Я знаю, что AMD PSP само не лезет в сеть.
"знаешь"? Очень навряд ли.
Равно как какие там еще интересные технологии, не слишком афишируемые широкой публике.psp это какой-то аналог скорее me чем amt, интерфейсом смотрит внутрь твоей системы. Наружу будет смотреть что-то другое. Впрочем, это тоже догадки, а не знание. Вполне могли и совместить.
> и, его можно попросить не работать....однако что он там после этой просьбы де-факто решит сделать - на усмотрение какого-то непонятного мутного блоба без сорцов :)
> То, что на дополнительный процессор навешали другие функции и он продолжает их
> выполнять - отдельный разговор.Да, может предоставить немного других сервисов, типа "поимения системы" и "дистанционного управления", например. Или демонстрации фиги "сегодня грузиться не будем".
> белки-истерички, напихавшие ipv6Должны страдать априори, это овнище 30 лет не взлетело, и настолько монструозно-удолбищное, что пора бы уже закопать и сделать IPv7, единственным отличием которого будет ASN в адресе. Да, опять весь софт передалбывать, но по крайней мере базовые протоколы не пострадают, и трансляция делается линейно, ASN 0 = IPv4.
// единственным отличием от IPv4 //
> Должны страдать априори, это овнище 30 лет не взлетело, и настолько монструозно-удолбищное,
> что пора бы уже закопать и сделать IPv7, единственным отличием которого
> будет ASN в адресе. Да, опять весь софт передалбывать, но по
> крайней мере базовые протоколы не пострадают, и трансляция делается линейно, ASN 0 = IPv4.Извращенское мышление, у вас ничего не получится.
1) ASN и так по сути зашит в префикс ipv6. Однако можно и что-то иное кодировать при желании, ибо прибивать на гвозди одну суб-абстракцию это голимо, если захочется немного переиграть.
2) Ваша структура протокола напрочь не годится для mobile клиентов роамящихся между разными сетями. Оно обречено жестоко отваливаться при любой смене сети.
3) Упомянутый 4 -> 6 вполне практикуется, и есть куча методов разной степени стандартности, не требующих все передалбывать. В чем их жирный плюс относительно вашего подхода.
"и есть куча методов разной степени стандартности"
Вот _отчасти_ поэтому оно и не взлетает.
Потому что в 6 есть "куча методов разной степени стандартности" много для чего.
Плюс откровенные архитектурные просчёты типа /64 на линк.
> Вот _отчасти_ поэтому оно и не взлетает."trampoline works" и ниипет.
> Плюс откровенные архитектурные просчёты типа /64 на линк.
Это как раз отлично придумали, можно раздать по дофига айпи каждому таракану - и потом, если потребуется, еще и с него раздать еще толпе тараканов. И даже с них - их выводкам. И вот это есть круто. Потому что про непотребный ад типа натов можно порсто забыть. И даже у таракана в третьем поколении будет свой айпишник, глобально доступный отовсюду. Что очень удобно для того чтобы позвать вот именно конкнретно этого таракана. Без всяких натов и тем более стремных облаков.
Речь не о раздаче каждому таракану, а хотя бы о тех же p2p стыках, про которые забыли совершенно.
Про neighbor table тоже немножко подзабыли, и это до сих пор стреляет в ногу оставшимся желающим.В итоге ныне уже используются изначально вообще не планировавшиеся /126 и прочие костыли, чтобы избежать граблей как раз в этом месте. Т.е. оно выродилось ровно до того, чем и должно быть. И это не последние грабли.
Например у той же Cisco до сих пор нет mixed реализации шейперов-полисеров на концентрации абонентов, они для v4 и v6 раздельные - слишком накладно использовать 128-битные контейнеры для всего, да и CAM-таблица v6 получается очень дорогой, и прилично ограничена по сравнению с v4, что тоже пахнет граблями.
> Речь не о раздаче каждому таракану, а хотя бы о тех же p2p стыках, про которые забыли совершенно.Всякие вторичные детали не должны принципиально нагибать работу протокола. Более того - подобная конкретика не должна быть прибита на гвозди, имхо.
Пример: cjdns использует принципиально иные подходы к маршрутизаци и вообще, являясь большой глобальной само- (или не само-) конфигуряемой сетью. И даже вот - это нормально вписывается в сам по себе IPv6 (они работают как супер-сетка 02FC:: чтоли, а остальные 14 байтов тупо рандом, на самом деле часть логики шифрования вообще. Не, пилять, щз уткнемся в ваш конкретный юзкейс и забьем на все остальное. А морда у вас таких красивых не треснет?
> в ногу оставшимся желающим.
Оставшимся? Из-за дефицита ipv4 их за последние годы стало в цать раз больше. У хостеров уже просто некультурно без v6, да и многие провы стали выдавать сие. И таки как видим решили свои проблемы с ним.
> В итоге ныне уже используются изначально вообще не планировавшиеся /126
За это вообще надо навечно в hall of shame интернета заносить как гранд-саботажников, если это клиенту в хоть каком либо виде уходит.
> выродилось ровно до того, чем и должно быть. И это не последние грабли.
Я не знаю что там у кого выродилось, но вон тот пров спокойно выдал мне /56 аж. И тут я могу каждой бактерии в каждом таракане еще айпишники дать, если мне это зачем-то потребуется. Пока не потребуется, но мало ли чего будет через цать лет.
> пахнет граблями.
Я думаю что для подобного прова должен пахнуть граблями уход клиентов. Пров либо решает свои проблемы вместо лепилова отмазок, либо нахрена он такой вообще нужен? Чтобы делать мозг NAT-ами и прочим калом по причине "не смогли решить проблемы с оборудованием"? Вы часом не из ростелекома? Хотя вроде даже эти /64 если не /56 юзерам выдают...
> Всякие вторичные детали не должны принципиально нагибать работу протоколаИменно. Всякие вторичные протоколы не должны нагибать работу PPP и использовать левые механизмы для конфигурации. Нет, для желающих эти протоколы возможны, но пока что - за отдельную денежку :)
> пилять, щз уткнемся в ваш конкретный юзкейс и забьем на все остальное. А морда у вас таких красивых не треснет
Неа, не треснет. Останетесь без желанной связности с вашим блекджеком и пойдёте выбирать ISP из полутора оставшихся доступных, которые готовы конкретно ваш юзкейс реализовать. Причём они с вами тоже лояльничать не будут, и скорее всего только за дополнительные деньги, потому что единичные кастомные юзкейсы - это геморрой для поддержки.
Впрочем, мы тоже за дополнительные деньги делаем разные варианты. Если не совсем извращение. Естественно, если без PPP - никакого xDSL не будет - только выделенная оптика, с соответствующей стоимостью. В лучшем случае GPON, с отдельным VLAN, аренда которого до premises тоже не бесплатна, хотя конечно даётся "бесплатно", просто вбивается в общий ценник.
> если это клиенту в хоть каком либо виде уходит
Клиенту это уходит, просто клиент этого не знает, за его CPE он видит свои /64. Но между доступом и CPE - /126.
/56 конечно выдаётся по запросу. Поверх /126, о котором клиент снова не в курсе. Но на IPv6 подключениях обязательна аренда CPE :)
> Именно. Всякие вторичные протоколы не должны нагибать работу PPPЯ бы сказал что этот пережиток диалапа стремительно отмирает. Даже в сотовых свистках уже.
> и использовать левые механизмы для конфигурации.
Это, наверное, про PPP. Вот это действительно абсолютно левый механизм, с кучей оверхеда и как таковой - левая нашлепка. Даром не нужная в ethernet, fiber и проч.
> Нет, для желающих эти протоколы возможны, но пока что - за отдельную денежку :)
Надо еще за каждый айпишник IPv6 стричь, чтобы сетевики совсем репутацию прову слили в дно.
> выбирать ISP из полутора оставшихся доступных, которые готовы конкретно ваш юзкейс реализовать.
Если это единственный вариант чтобы нормально работало - да будет так. А вы тогда умрете от отсутствия клиентов. И при всей симпатии к конкуренции, такого прова жалко не будет. Если кто не умеет работать - так и нечего людям нервы портить своими эрзац-костылями.
> всего только за дополнительные деньги, потому что единичные кастомные юзкейсы -
> это геморрой для поддержки.Чего? Какие деньги? Во всех случаях которые мне попадались ipv6 был просто небольшим приятным бонусом к остальным услугам, о котором вообще узнавалось из морды роутера - "о, роутер раздал v6 на всю ораву".
> Впрочем, мы тоже за дополнительные деньги делаем разные варианты.
А за воздух заплатить не надо? ИМХО платить за то что в RFC прописано как mandatory - это самый эпичный булшит который я вообще встречал. Задвигающий даже ростелеком за спину.
> отдельным VLAN, аренда которого до premises тоже не бесплатна, хотя конечно
> даётся "бесплатно", просто вбивается в общий ценник.Интересно, много болванов доплачивает за абстрактные циферки, при том что они даже и не лимитированы ничем, кроме крайней степени о...я провайдера? :)
> видит свои /64. Но между доступом и CPE - /126.
Собственно если юзерь свой /64 получает и это работает - и черт с ним. А если у юзера дюжина гаджетов, их айпишники в итоге пролезают за его premises? Или начинается камасутра как с V4, убивающая на корню весь пойнт долботни?
> /56 конечно выдаётся по запросу. Поверх /126, о котором клиент снова не
> в курсе. Но на IPv6 подключениях обязательна аренда CPE :)Судя по описанию - какой-то ультрагеморройный пров, пытающися продавать воздух. В расфасовке по миллилитру. Как будто блин воздуха на глобусе адский дефицит.
> вы тогда умрете от отсутствия клиентов. И при всей симпатии к конкуренции, такого прова жалко не будетПонимаешь, в чём дело? Реальность такова, что для 99% - реально 99%, я не шучу, и даже на несколько десятых долей больше (!) пользователей, причём вне зависимости - домашних или корпоративных - наличие или отсутствие IPv6 на их подключении ныне полностью безразлично :)
Такие дела.
> ipv6 был просто небольшим приятным бонусом к остальным услугам
> Интересно, много болванов доплачивает за абстрактные циферки, при том что они даже и не лимитированы ничем, кроме крайней степени о...я провайдера?Кому нужно - доплачивают. Абстрактные цифирки это только у вас, где каждый пров тянет свою бухту соплей до каждой квартиры, превращая парадные домов в логово паука.
В Европе чуть по-другому дело обстоит, ты платишь оператору последней мили за проброс клиента до твоего оборудования. За типовой проброс, который не требует дополнительной конфигурации по цепочке оборудования - платишь мало. За отдельный VLAN клиенту, пожелавшему странного, платишь больше.
Такие дела.
> Собственно если юзерь свой /64 получает и это работает - и черт с ним. А если у юзера дюжина гаджетов, их айпишники в итоге пролезают за его premises? Или начинается камасутра как с V4, убивающая на корню весь пойнт долботни?
Не, с этим-то у нас всё нормально. /64 "честный". /126 нужны для того, чтобы камасутра у клиента или у пожелавших чего-нибудь сDDoS'ить не захламила neighbor table на стыковом роутере или BRAS. Клиентская CPE для таких клиентов ставится по той же причине, она может ложиться под v6 DDoS сколько угодно, главное, чтобы это PE не затронуло.
> Понимаешь, в чём дело? Реальность такова, что для 99% - реально 99%,
> я не шучу, и даже на несколько десятых долей больше (!)Я думаю что желающих хотя-бы полноценно качать торенты уже заметно больше чем это.
> Кому нужно - доплачивают. Абстрактные цифирки это только у вас, где каждый
> пров тянет свою бухту соплей до каждой квартиры, превращая парадные домов в логово паука.Может и небухих монтажеров отдельно оплатить?
> дополнительной конфигурации по цепочке оборудования - платишь мало. За отдельный VLAN
> клиенту, пожелавшему странного, платишь больше.Але, гараж, у меня навалом знакомых европейцев - и им просто отсыпали v6 по дефолту.
> Такие дела.
Ога, втереть лапшу не получилось -> фэйл.
> захламила neighbor table на стыковом роутере или BRAS.
Ну собственно если оно на юзере не отражается - то и хрен с ним.
> Клиентская CPE для таких клиентов ставится по той же причине, она может ложиться под
> v6 DDoS сколько угодно, главное, чтобы это PE не затронуло.А вот на клиентакие cpe лично я смотрю волком - если пров будет настаивать, ну, я прова сменю. Пардон, эпоха AT&T с только их телефонами в линию все же закончилась. Хотя я так понимаю что вам просто интересно чтобы с провода юзера в вас не лезли neighbor req/sol.
> Я думаю что желающих хотя-бы полноценно качать торенты уже заметно больше чем это.Если NAT-роутер не совсем анален, и не берёт на себя лишних функций - hole punching работает за NAT спокойно.
Да, проблема с NAT есть. Но v6 - ни разу не решение, даже у нас были жалобы от клиентов с v6, что скорость торрентов никакая в сравнении с v4. Посмотрели - всё правильно, маршрутизация v6, как обычно, идёт через задницу или через туннели. Ну а что вы хотели (с)?
> Может и небухих монтажеров отдельно оплатить?
У нас бухих монтажёров нет, но стоят они действительно далеко не как в "этой стране". В основном сдельные, и каждый монтажёр реально обходится в суровую копеечку, поэтому стараемся делать так, чтобы лишних выездов не требовалось.
> А вот на клиентакие cpe лично я смотрю волком - если пров будет настаивать, ну, я прова сменю.
Не смените. И даже несертифицированную CPE не поставите - оператор физической последней мили не позволит. Судя по всему, нет у вас знакомых европейцев, втереть лапшу не получилось -> фэйл.
> Я бы сказал что этот пережиток диалапа стремительно отмирает. Даже в сотовых свистках уже.Это про 4G? Я секрет открою, там вообще PPPoL2TPv3 зачастую.
Просто его пользователям не показывают, зачем им это? :)
> Это про 4G? Я секрет открою, там вообще PPPoL2TPv3 зачастую.Цитату спеков ETSI на эту тему не затруднит?
> Просто его пользователям не показывают, зачем им это? :)
Им не только не показывают - но и вывешивают совсем иные протоколы. И да, юзерам это низачем - на 100 мегабитах это недоразумение проц грузит.
> Цитату спеков ETSI на эту тему не затруднит?Google LAC LNS
Если интересны вендоры - эрик, нокла, там это стандартный механизм передачи данных на APN.
Автоконфигурация на линках, особенно на p2p - вообще блеск. Про PPP забыли.
Поддерживать SLAAC или DHCPv6 процесс для каждого абонента - это прекрасно.
> Автоконфигурация на линках, особенно на p2p - вообще блеск.А таки более или менее работает.
> Про PPP забыли.
Давно пора, пережиток диалапа. На него уже даже 4G модемы забили - проц жрет как не в себя на такие скорости.
> Поддерживать SLAAC или DHCPv6 процесс для каждого абонента - это прекрасно.Не развалитесь, имхо. Или освободите рынок тому кто все это сможет. Нахрен нужен пров занимающийся отмазками и перепихиванием проблем на клиентов?
Ни хрена она не работает. Выносится полностью и делается /126 с маршрутами. Не боящиеся возможности суровой атаки на оконечки делают поверх link-адресов делегацию, но это просто пока IPv6 даже спамеры ещё всерьёз не воспринимают, и никто всерьёз не занялся.Про PPP никто не забыл, на xPON и xDSL PPP всё так же во все поля, без каких либо изменений. А за xPON будущее сейчас, тaщемта. Да и таже на FTTB/ETH у IPoE фигова туча проблем.
> освободите рынок тому кто все это сможет
Думаю, это произойдёт как раз с v6. Потому что вендоры оборудования тоже всерьёз подтягиваться перестали, больших улучшений по части юзабилити уже лет 5 как нет.
> Не боящиеся возможности суровой атаки на оконечки делают поверх link-адресов делегацию,
> но это просто пока IPv6 даже спамеры ещё всерьёз не воспринимают,
> и никто всерьёз не занялся.Пардон, все что я вообще встречал было /56, /60 или у совсем жадюг /64 на юзеря. И таки я думаю что если юзерь удумает озвереть - ну, нормальные провы нарулят постепенно мониторинг особо озверелых и будут им порт тушить. Сие они оспорить смогут только в спортлото.
А спамеры что? Вот как раз все /64 и лупят тапком. А то что у вас таких умных там под раздачу может попасть хрен знает кто и как - да это ваши проблемы, вы RFC нарушили. Никто не будет вас учитывать.
> Про PPP никто не забыл, на xPON и xDSL PPP всё так же во все поля,
DSL уже тоже почти сдох, когда по проводу лезет меньше чем по 3g свистку, смысл в таком проводе равен нулю. Pon - что-то не помню там ppp, там скорости уже не те. PPP видите ли довольно наворочен в парсинге и для современных скоростей не рулит. Даже 4G свистки от него по этой причине отказались - слишком ресурсоемко.
> без каких либо изменений. А за xPON будущее сейчас, тaщемта. Да и таже на
> FTTB/ETH у IPoE фигова туча проблем.Обычно ppp используют голимые провы которые не смогли в управляемые свичи и прочее вменяемое оборудование.
> Думаю, это произойдёт как раз с v6.
По нему не заметно. Душняк с v4 адресами провоцирует довольно активное внедрение.
> Потому что вендоры оборудования тоже всерьёз подтягиваться перестали,
> больших улучшений по части юзабилити уже лет 5 как нет.Правильно, потому что оно уже просто берет и работает последние лет 5. Эпоха расколбасов прошла, началась эпоха эксплуатации.
> Пардон, все что я вообще встречал было /56, /60 или у совсем жадюг /64 на юзеряЭто немножко не то, ну да ладно. В v6 предполагалось /64 минимум на те же p2p интерфейсы, а это бред.
> удумает озвереть - ну, нормальные провы нарулят постепенно мониторинг особо озверелых и будут им порт тушить
Ну в общем так и делается, вот только "потушить порт" может и удалённый атакующий, просто создав проблемы.
> Обычно ppp используют голимые провы которые не смогли в управляемые свичи и
> прочее вменяемое оборудование.В Европе вообще пачки свитчей не канают, от слова "совсем". Да и в этой стране здоровые провы используют окончания xGxPON/xDSL, ростелеком например. А там PPPoE поверх - очень себе удобно и by design, юзер его всё равно толком не видит, рядовой юзер видит порт с внутренним IP-адресом от роутера, те, кому хочется больше - пинают прова дать мост и инициируют PPPoE сами.
> Эпоха расколбасов прошла, началась эпоха эксплуатации.
Сейчас только эпоха сексплуатации, и сексу много. Настолько много, что пока живёт только как альтернатива для тех, кто страждет этот геморрой иметь.
> "trampoline works" и ниипет.30 лет уже как works, а воз и ныне там.
Но в принципе да - пока реально ниип*т, всё равно спрос на IPv6 у абонентов мизерный, а с полутора желающими справляется и текущее оборудование.
> 30 лет уже как works, а воз и ныне там.В смысле - там? У меня он - works, везде где мне это надо. А то что кто-то там видите ли до сих пор на дровах ездит - ну, мало ли.
> IPv6 у абонентов мизерный, а с полутора желающими справляется и текущее оборудование.
Ну как мизерный, у хостингов уже душновато с V4, скоро его совсем не останется и новые серваки будут вводить с V6-only наверное, а чего еще то?! И поэтому клиенты с V6 будут в явном преимуществе, им более жирные группы серверов будут доставаться. А ряд провов вообще по сути V4 и не выдают, используя как раз забавные выходки с трансляцией, когда весь V4 оформлен как /96 в какой-нибудь подсеточке, всего-то навсего.
А про тараканов - там есть ещё и обратные проблемы, о которых чтобы знать - надо о них думать.
Я только одну приведу.
Например репутационные системы антиспамов кидают и будут кидать в блоклист минимум /64. То есть тут никакого конкретного разделения тараканов не было не предвидится, при первом чихе - сразу тапком по всему стаду.
> Например репутационные системы антиспамов кидают и будут кидать в блоклист минимум /64.И это в принципе логично. Потому что /64 это минимальный выдаваемый клиенту юнит. BY DESIGN - в RFC так написано! Если какой-то кретин удумал отгрузить клиенту меньше чем это - его надо уволить с волчьим билетом, за неспособносить хотя-бы RFC на протокол прочесть.
> То есть тут никакого конкретного разделения тараканов не было не предвидится,
> при первом чихе - сразу тапком по всему стаду.Предполагается что вся эта стайка более-менее рулится одним персонажем или группкой таковых, плюс-минус. На уровне спеков стандарта.
Полно ныне клиентов с отгруженным /126, и дальше маршрутами поверх такового, потому, что только вышеописанный индивид мог придумать и единичным оконечкам в p2p давать /64. Понимаешь в чём дело, neighbor table, а память не резиновая.
> Полно ныне клиентов с отгруженным /126,Ни разу в жизни не встречал. Но если вдруг попадется - посоветую юзеру сменить такого провайдера. Але, при этом каждый девайс не сможет получить свой адрес. И чего, с nat'ом извращаться? На ipv6? Да вы с дубу рухнули.
> что только вышеописанный индивид мог придумать и единичным оконечкам в p2p давать /64.
Это придумал RFC. Имея на то хорошие причины. Там в отличие от вас относительно вменяемые люди разрабатывали. По крайней мере - по сравнению с вами.
> Понимаешь в чём дело, neighbor table, а память не резиновая.
Понимаете ли в чем дело, для юзерей нормально юзать дюжину гаджетов - и невозможность дать каждому свой айпи нагибает азы коммуникаций. Вынуждая к порнографии с натами, облаками, гуглодрайвами и прочим непотребством. Поэтому будем лить гигазы видео через половину глобуса вместо своего роутера, по причине "адресов не хватило". В 128 битном, ..., пространстве, ... %$# @#$%! В общем, на мыло таких провайдеров: не умеешь работать - не берись. Даже гребаный ростелеком может компенетнтее этого позора, так что я не понимаю зачем нужно такое адское дно.
> Але, при этом каждый девайс не сможет получить свой адресСможет, поверх /126 отгружается маршрутом /64, но на стыке именно /126, а не /64. /64 суётся на клиентскую CPE или куда там клиент хочет, за demarcation point - в итоге все проблемы с засиранием neighbor table происходят там, в ЗО клиента, а не на роутере ISP.
Я какжется понял - вы не хотите всю толпу neighbors в том /64 на свою железку из опасений что их может дофига оказаться. Какой-то из хостеров просил больше 32 ip одновременно не жрать, видимо из тех же соображений - мол, больше - после обсуждения.
> Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию.Они явно что-то знают. :-)
Но как же быть модной современной молодёжи? Она так жаждет выбрасывать на обочину истории устаревшие технологии!
Толи дело каменный топор, надёжно удобно, абыр...абыр... абырвалг!
Русский язык бы тебе подучить — и сможешь наняться в подмастерья к изготовителю каменных топоров.
Не надо, мне нужны тестировщики. Этот сойдет.У предыдущего череп оказался что-то малопрочным.
Забирай, мне он уже не нужен (заляпал хвостом мою наскальную картину, которую я рисовал полгода).
Каменный топор - слишком современная технология.
Вот деревянная палка - то, что нужно.
Посмотрел бы я как вы будете рубить деревья компьютером.
Ну одного компьютера хватит на одну попытку срубить дерево.Можно ещё попробовать материнку или стенку корпуса заточить и норм будет тогда.
> Можно ещё попробовать материнку или стенку корпуса заточитьТекстолитом или бумажной толщины алюминием дерево срубить? Ню-ню.
Не, мой корпус можно попробовать, у меня металлический :)
Вот тебе и раз. А если допустим в проце этот ME не включен, но модуль TPM в биосе переключается (хотя больше ничего я с ним делать не могу), то как это понимать?
Он не в процессоре, это дополнительный маломощный процессор на материнской плате.
А я вчера обновил до 11.X.78.Когда-то долго пытался запустить тулу прошивки с образов Windows-PE, не заработало. Но потом нашел этот форум:
https://www.win-raid.com/t596f39-Intel-Management-Engine-Dri...
В архиве по ссылке "Intel CSME System Tools v11" есть тулы для разных систем, в том числе для линукса. Как и разные версии прошивок, всё обновляется.
Чтобы понять какая версия установлена - запускать MEInfo.
Для сохранения старой прошивки: FWUpdLcl -save dump.bin
Для обновления: FWUpdLcl -f upd.binБез sudo не заработает.
Меня удивляет почему интел еще не обанкротилась
Много корпоративных фанбоев, помнящих о проблемах AMD начала нулевых (процессоры AMD тормозят и горят под нагрузкой, ОМГ!) и готовых кушать кактус, пусть гнилой и дырявый, но не дай бог не закупить "AMD, которые горят", даже несмотря на то, что Ryzen'ы раскатывают почти во всех тестах в лепёшку топовые Интеловские CPU (даже с mitigations=off).Ну, и школота, конечно же, которая раскручивает мамку купить i7, потому что в игорях обещают производительность (до 10 раз) выше, чем у аналогичного AMD, который стоит в три раза дешевле, а разница в производительности - доли процента. Последний случай особенно ироничен, т.к. для исправления уязвимости MDS нужно отключить HyperThreading в BIOS. Она не чинится на уровне ядра ОС и микрокода. Т.е. фактически из i7 нужно сделать i5. Но школьники всё равно любят Intel. Он быстрее в играх, инфа 100%.
А что мне делать, если я не фанбой ни Интел, ни амд?
там выше тебе инструкцию дали - качай, патчь.
Ждать пока Яббл выпустит свои ARM-процессоры. Но не факт что будет сильно лучше.
Они будут сильнее прозондированны.
> Ждать пока Яббл выпустит свои ARM-процессоры. Но не факт что будет сильно
> лучше.Представил себе сервер на яббле с возможностью установки софта только из маркета.
Прослезился.
>> Ждать пока Яббл выпустит свои ARM-процессоры. Но не факт что будет сильно
>> лучше.
> Представил себе сервер на яббле с возможностью установки софта только из маркета.
> Прослезился.Ябблу не впервой:
LGBTServe надо было называть. Тогда бы взлетело, а кручение серверов на Линухе ещё бы и признали не толерантным.
Попробовать накопить на POWER.
Измельчал народ. Ни у кого не возникло мысли запилить свой проц.
> Измельчал народ. Ни у кого не возникло мысли запилить свой проц."Мы" свой запилили (e2k), а "остальные" - уж не знаю.
2k в названии - это неспроста. Это год актуальности-свежести.
Я пользуюсь AMD.
> Меня удивляет почему интел еще не обанкротиласьОни не только CPU занимаются, и надо сказать, выходит лучше чем с CPU в последнее время.
Подскажите, государственные реестры и банковские данные в безопасности?
Да, надежно защищены. Хотите пробить по базе кого-то, или готовы приобрести у меня полный доступ на какое-то время? Наши цены вас приятно удивят.
Палишься, мошенник. Звание младший лейтенант отменили ещё в 1998 г.
Он не младший, а милейший.
В полиции не отменяли
Во всех приличных и/или критических местах intel (как с amt так и без) давно и целенаправленно выносят заменяя на не-x86 (от E2K и до IBM System i на Power9).
Это отлично. Особенно если клиенты этих серверов тоже работают на не-x86.
Вот только "прогрессивная демократическая общественность" недовольна.
Каждый "ихпёрт" пытается объяснить почему это "не нужно" и/или "просто попил бабла" ;)
В каждую форточку вопят и чуть ли не под колеса кидаются...
А сколько серверов в результате заменили то? А то достаточно вырубить банкоматы и прочие онлайн платежи - и через максимум две недели вы узнаете как "критично" выглядит на самом деле. Я видел как кончина процессинга на полдня выглядит, убедительная превьюха.
> Вот только "прогрессивная демократическая общественность" недовольна.Точно. Главное вовремя шкурку поменять и ты уже не попильщик, а вполне себе традиционный пахантриот.
А что минусуете то?
Именно такие и выжимали счетмаши и пр. досуха.
Зачем? Чтобы теперь вот такое импортозамещения делать?
Логика проста — будь в тренде и пили.
> Именно такие и выжимали счетмаши и пр. досуха.
> Зачем?
> Чтобы теперь вот такое импортозамещения делать?
> Логика проста — будь в тренде и пили.Вы смешиваете _сильно_ разные группы людей, а выражение "именно такие" тут тем более неуместно.
--
"Выжимали" разные группы, по сильно разным причинам, включая идеологические.
В 90-е кто-то считал что "это не нужно, ибо 'друзья' нам дешево продадут/подарят", а потом "металлолом" продавался или даже обменивался по бартеру с целью выплаты зарплаты.
Конечно были и ушлые директора/комсомольцы, и коммерсанты, и просто жулики.
Например, г-н ходор целенаправленно скупал и уничтожал целые предприятия, "институты" и КБ, перепродавал права на разработки и т.п.--
"Импортозамещение" тоже сильно разное. Кто-то действительно переклеивает шильдики, а кто-то реально делает технологии (причем очень часто огромными усилиями и за копейки), и (конечно) между этими точками есть полный спектр.
Похожая ситуация с использованием. Кто-то готов переходить с венды и AD на эльбрусы и опен-офис, кто-то настаивает на павер-поинте, оракле и т.п.
--Думаю минусуют вас из-за того что вы смешиваете "ходоров" и попильщиков (которые точно есть), с теми кто реально делал и делает дело.
Не нужно мне ездить по ушам. Видел все это 30 лет. Свои первые компы паял сам.
Современное (зачеркнуть) текущее, буржуйское импортозамещение заканчивается ай-пи-о-о в Лондоне (и далее по списку), потом офшоры (…).Зыж
2*2=4. И не важно кто это сказал — Ленин, Сталин,… Рузвельт, Черчиль, Мао.
Ззыж
> Свои первые компы паял сам.Да-да, навесным монтажёр. Был такой отечественный журнал «Радио»
Один (из 3-х точно) проект — комп «радио-86рк» (догадайтесь какой год). Полностью из отечественной элементной базы. Со схемами, программами, обсуждением,.. даже я ошибки правил и их напечатали.
В 91 купил искру 3104. Уделывал интел 286.
Тоже полностью из отечественной элементной базы.Что там Борисов сказал? В результате импортозамещения зависимость в впк(?!!) увеличилась (?!!) на 12%(?!!или как там импортозамещенное—фейспалм? Так вроде)
Калоши говоришь?..
> Во всех приличных и/или критических местах intel (как с amt так и
> без) давно и целенаправленно выносят заменяя на не-x86 (от E2K и
> до IBM System i на Power9).то есть security by obscurity? Ну ок, можно сэкономить дофига денег, просто повесив снаружи табличку - "внутре павер9". Лучше, конечно, 10 или 11 - потому что, внезапно, power9 уязвим к spectre тоже. Железо-то зачем менять?
И да, ни в жизнь не поверю, что system i не имеет out-of-band управления, написанного, как обычно в таких случаях, косорукой пакистанской обезьяной.
>> Во всех приличных и/или критических местах intel (как с amt так и
>> без) давно и целенаправленно выносят заменяя на не-x86 (от E2K и
>> до IBM System i на Power9).
> то есть security by obscurity? Ну ок, можно сэкономить дофига денег, просто
> повесив снаружи табличку - "внутре павер9". Лучше, конечно, 10 или 11
> - потому что, внезапно, power9 уязвим к spectre тоже. Железо-то зачем
> менять?
> И да, ни в жизнь не поверю, что system i не имеет
> out-of-band управления, написанного, как обычно в таких случаях, косорукой пакистанской
> обезьяной."Оубскурити" В E2K не больше чем в штеуде или амуде.
Система команд документирована на уровне мнемокодов, а коды команд не являются "секретным знанием".
При этом у МЦСТ сейчас не стоит задача меряться со Штуедом (и остальным оркестром) у кого больше оубскурити, тем более делать это на потеху "прогрессивной общественности".Что касается павера и меинфреймов - относительно x86 и linux/windows это малораспространенные платформы. Поэтому умеющих их вскрывать сильно меньше. И левый недоверенный код там запускать не будут, поэтому spectre примерно пофигу (хотя ибм предлагает массу затычек). Для банков и налоговых - в самый раз.
> "Оубскурити" В E2K не больше чем в штеуде или амуде.Больше. Даже компилера открытого нет.
> Система команд документирована на уровне мнемокодов, а коды команд не являются "секретным знанием".
И тем не менее, нет даже просто официальной документации позволяющей сгенерить этому битстрим который он прожевать соизволит.
> остальным оркестром) у кого больше оубскурити, тем более делать это на
> потеху "прогрессивной общественности".Тогда и обижаться грешно на сравнения "на сколько лет". Если кто юзает лекала майкрософт цатилетней давности, когда уже вылупились riscv, ему странно обижаться что элонмаск vs рогозин повторится и там. С такими антипатернами - куда ж оно денется с этой подводной лодки.
> Подскажите, государственные реестры и банковские данные в безопасности?Если реестры и банки арендуют мейнфреймы у кого положено, то в безопасности. А если у них стайка хвостатых бесконечно переписывает всё на Жабе, Пихтоне и Жлобоскрипте, то никто тебе ничего не сможет гарантировать.
В диспансере сказали при выписке: если сами не расскажете, никто не узнает.
Алло, вы хотите кредит под 1%? Вам удобно ответить на несколько вопросов?
кстати, все как-то забыли, что amt не столько серверная (ибо в приличных серверах будет oob управление с собственными технологиями вендора) а как раз корп-десктопная фишка.
> кстати, все как-то забыли, что amt не столько серверная (ибо в приличных
> серверах будет oob управление с собственными технологиями вендора) а как раз
> корп-десктопная фишка.Скорее всего — не забыли, а не знали: у опеннетовских операторов локалхоста вряд ли дома есть корпоративного класса брендовые писюки.
да, но списанный сервер-то с места предпоследней работы - могли бы и сп-ть... пусть даже это supermicro, а не dell.про купить microserver я, понятно, не надеюсь.
хотя, если они там картриджи трясли, то, конечно, могли и не знать даже, где те сервера находятся.
> пусть даже это supermicro, а не dell.Почему такая предвзятость к Супермикре?
Потому что накупят ее потому что на два чатла дешевле, а ты потом любись с ней как хочешь.
> Потому что накупят ее потому что на два чатла дешевле, а ты
> потом любись с ней как хочешь.Ты хотел сказать — за неё не дают таких откатов?
>> Потому что накупят ее потому что на два чатла дешевле, а ты
>> потом любись с ней как хочешь.
> Ты хотел сказать — за неё не дают таких откатов?+1
dell и правда стоит на копейки дешевле аналогичной супермикры а по доступности обновлений -- нарезает вокруг нее круги.
> dell и правда стоит на копейки дешевле аналогичной супермикры а по доступности
> обновлений -- нарезает вокруг нее круги.Где это Делл стоит дешевле? А точно Делл? Так на этикетке написано? ;-)
s/дешевле/дороже/
> Потому что накупят ее потому что на два чатла дешевле, а ты
> потом любись с ней как хочешь.рекордом у меня в практике был один из их ранних storage box'ов, который просто не видел storage. К счастью, он его вообще не видел, и это легко удалось затолкать обратно в ту задницу, из которой поставщик его выcpaл.
А вот с их недо-blade мучались еще после нас (дорогой для той помойки, так просто не спишешь)
ipmi там был особенно 'хорош'. Например, мог "прилипнуть" к первому лезвию, и для переключения требовать нажать кнопку на шасси. ipmi. кнопку нажать нада, да?!
>> пусть даже это supermicro, а не dell.
> Почему такая предвзятость к Супермикре?потому что такого количества дерьма я больше ни у кого не видел.
включая и usb-сопли внутри корпуса, которыми подключалась ipmi-плата на некоторых особо удачных s/n (не моделях, а s/n одной и той же)
Плату и соплю, разумеется, надо было - купить, отдельно от сервера. А ты думал, в сказку попал?
И это задолго-задолго до того, как hp хотя бы пришло в голову, что можно брать деньги за ilo.
Впрочем, в последнем microserver они, кажется, переплюнули и супермикру - но все же надо понимать, что это домашняя помойка, которой в общем-то низачем он и не нужен (но вот слота жаль)
Посмотри на это как бы глазами менеджера ХПЭ или Штеуда. Заходишь ты, положим, на опеннет и читаешь рассуждения здешней илиты про угрозы со стороны АНБ, зелёных человечков и сидящих под кроватью хакеров. Как после этого не брать с илиты за всё деньги?
> Посмотри на это как бы глазами менеджера ХПЭ или Штеудавот они на супермикровские ipmi разные в каждом сервере и с разными глюками понасмотрелись, похоже, и хэпе начало драть денег за полноценную лицензию на ilo, при том что железо там изначально стоит, никаких плат на сопельках. А никуда не денетесь, заплатите.
Не супермикру же купите, хахахаха.
Смотря по состоянию твоего бюджета. С бесконечными деньгами — почему бы и не позволить себе предметы роскоши? При неограниченном бюджете я бы вообще арендовал мейнфрейм (даже пару) у МежДелМаша или Фуджитсу и пусть весь остальной мир завидует и страдает.
> вот они на супермикровские ipmi разные в каждом сервере и с разными
> глюками понасмотрелись, похоже, и хэпе начало драть денег за полноценную лицензиюв каждом поколении — да, новая реализации IPMI. внутри поколения же BMC один и тот же стоит, вплоть до совместимости прошивок (когда появилась поддежка KVM через HTML5, прошивки не сразу на все модели обновились, шили от «соседней» — всё работало).
>> Почему такая предвзятость к Супермикре?
> потому что такого количества дерьма я больше ни у кого не видел.
> включая и usb-сопли внутри корпуса, которыми подключалась ipmi-плата на некоторых особо
> удачных s/n (не моделях, а s/n одной и той же)
> Плату и соплю, разумеется, надо было - купить, отдельно от сервера. А
> ты думал, в сказку попал?это когда было? я таких моделей не застал. сейчас IPMI есть практически на всех серверных мамках у микры.
> я таких моделей не засталповезло.
Речь не о конкретных моделях (при том что модель была одна и та же), а о том что оно и by design дерьмо, и в эксплуатации оно же, и предсказуемость будет ли работать точно такая же коробка, купленная на пол-года позже в том же месте - нулевая, потому что китаец там что-то улучшил по дороге. А если коробку только-только начали выпускать - то можно быть совершенно уверенным, что работать у тебя она не будет.
Вот ни с hp, ни с леновой или ibm, ни с цисками, ни с деллами таких проблем - почему-то нет. Другие есть, но они не от того, что что-то там наговнякали на коленке за час до отгрузки партии.
И уж тем более не придется искать уникальную соплю по всем доступным поставщикам, а потом еще и ждать ее из-за лужи месяцы, потому что ни у кого на месте такой нет.
> Вот ни с hp, ни с леновой или ibm, ни с цисками,
> ни с деллами таких проблем - почему-то нет.так у меня и с микрой таких проблем нет. как говорится, ЧЯДНТ?
ты уже проболтался - "всего с десяток". Можно и добежать ресет нажать, если ipmi не отвечает.А у нас их было - под пять сотен. Не считая тех что вечно путешествовали между гарантийным обменом и складом. Не набегаешься.
На фоне предыдущего опыта с голыми интеловскими платформами (которых под сотню) выглядели жутко горбатыми и ненадежными глюкалами "затодешевенькие" (ну да, и обслуживаются затодешевенькими специалистами, которым не впадлу среди ночи лишний раз проснуться - зато сколько бабла компании сэкономили!)А сейчас "всего с десяток" - ленов с деллами. Только это десяток блейдовых шкафов.
И что-то возвращаться к супермикре совсем вот не тянет. И я уже сто лет не видал "почему-то повисшего с черным экраном" сервера - а если вдруг увижу - это инженер леновы будет петь и танцевать, рассказывая нам, как так вышло и какие меры он уже предпринял чтоб больше никогда не выходило.Но местные подвальные, ничего кроме цельнопопильного елового бруса не видавшие, нам тут про откаты поют.
> ты уже проболтался - "всего с десяток". Можно и добежать ресет нажать, если ipmi не отвечает.можно. но не приходитcя.
> На фоне предыдущего опыта с голыми интеловскими платформами (которых под сотню) выглядели жутко горбатыми и ненадежными глюкалами "затодешевенькие" (ну да, и обслуживаются затодешевенькими специалистами, которым не впадлу среди ночи лишний раз проснуться - зато сколько бабла компании сэкономили!)как раз до микры были intel и hp. микра понравилась больше, чем intel. hp нравился ещё больше, но дороже и сложнее с конфигурациями.
я не оспариваю ваш опыт, просто он не сходится с моим.
возможно, это более древние платформы были, с которыми я не ставлкивался (ЕМНИП мы микры начали с X9 использовать, но больше всего X11 покупали). возможно, вы массово закупили какую-то неудачную модель. возможно, речь об отказах уровня 1% в год — такое легко увидеть на 500 машинах, но совершенно незаметно на 10.
> Почему такая предвзятость к Супермикре?Потому что говно. Проблемы с каждой второй платой - то рандомные вставания колом, то претензии к плашкам памяти, которые прекрасно работают на нормальных платах нормальных вендоров... То ошибки по шине PCIe, то ещё чего. Причём все глюки видимо с плохого качества элементной базы, спорадические, и не имеющие чётких условий для повторения.
>> Почему такая предвзятость к Супермикре?
> Потому что говно. Проблемы с каждой второй платой - то рандомные вставания
> колом, то претензии к плашкам памяти, которые прекрасно работают на нормальных
> платах нормальных вендоров... То ошибки по шине PCIe, то ещё чего.странно, у меня с десяток микр точно найдётся, проблем такого плана не было — память из HCL работает, «рандомно колом» не встаёт (ну если мы всё ещё про сервера).
единственная ошибка такого рода, которую могу вспомнить — не заводился nvme-накопитель через pcie-платку, техподдержка честно пыталась помочь, но…
ну так я знал на что шёл, покупал на свой риск, у платки был список матерей, на которых она работает, и используемой там не было.
пришлось читать чем отличаются pcie retimer/switch и покупать другую платку.
> единственная ошибка такого рода, которую могу вспомнить — не заводился nvme-накопитель
> через pcie-платку, техподдержка честно пыталась помочь, но…Вот. Это одна из ошибок. То же самое было ну, не у меня, но около меня, просили подебажить, с голосовыми платами E1 - спорадический отвал, и дальше только ребут - резет платы не помогал. Никаких условий выявить не удалось.
Ещё в одном месте работы было куда более десятка супермикров (на DDR3, чтобы понимать поколение), и периодически на них получали "чёрный экран". В смысле стояк колом - ни дебага. Даже заставил ядро в COM-порт дебаг при краше сливать, нет, система просто вставала колом и всё, никакой диагностики. Местами помогала замена памяти (причём памяти разной, и серверы от разных поставщиков супермикры) на Samsung. Местами не помогала.
С многопортовыми сетевухами (причём сетевуха достойная, Silicom) сейчас на единственном имеющемся сервере (DDR4 поколение) проблема - раком встаёт связь по PCIe, и сетевуха падает. К счастью, резет по шине помогает.
Зы, по первому случаю - перестановка плат в нормальные серверы спасла мир :)
> Зы, по первому случаю - перестановка плат в нормальные серверы спасла мир
> :)А, так ты же тот аноним, у которого питание в серверную завели с уличного колхозного трансформатора! Я тебя вспомнил.
>> единственная ошибка такого рода, которую могу вспомнить — не заводился nvme-накопитель
>> через pcie-платку, техподдержка честно пыталась помочь, но…
> Вот. Это одна из ошибок.ну так повторюсь — pcie retimer (и даже платы с pcie switch) не микра придумала, у того же интела они есть.
> То же самое было ну, не у
> меня, но около меня, просили подебажить, с голосовыми платами E1 -
> спорадический отвал, и дальше только ребут - резет платы не помогал.
> Никаких условий выявить не удалось.у меня тоже были проблемы с такими платками, но в десктопном железе.
по остальным прболемам не могу прокомментировать — ни с памятью, ни с сетевыми проблем не было (сетевые двухпортовые, правда, только silicom на чипах intel 10G и mellanox на 25G).
и да, у хостеров тоже встречал микры. и тоже работают.
ну и вообще, микра ЕМНИП уверенно входит в top-5 производителей серверов, сомневаюсь, что это произошло, если бы действительно всё было так плохо.
> ну так повторюсь — pcie retimer (и даже платы с pcie switch)
> не микра придумала, у того же интела они есть.И у делла есть, вот только оно как-то всё работает, в отличие от микры. Там видимо дело не в самих ретаймерах а в их точности.
Нет, дело в том, что та карта НЕ была ретаймером. И у неё НЕ была заявлена совместимость с той платой/платформой, в которую я её вставил (а список совместимых плат буквально из нескольких позиций состоял).
Плюс шнурок до бэкплейна 60см (а может и больше, точно не помню).В общем, я не был удивлен когда оно не взлетело.
> и да, у хостеров тоже встречал микры. и тоже работают.когда хостеру периодически невидимая рука рынка то свет отрубит, то конфигурации свитчей обнулит - уже неважно что у него там "работает". (да, помнится, мастерхвост очень любил супермикры)
А с какой периодичностью они бегают им reset нажимать (потому что на ipmi для арендованных тоже сэкономили денег) - тебе не расскажут.
> А с какой периодичностью они бегают им reset нажимать (потому что на
> ipmi для арендованных тоже сэкономили денег) - тебе не расскажут.Так я сам увижу, что ребут произошёл.
Не могу сказать, что это невероятное событие, но что не особо частое — точно. Из моего опыта — раз на несколько машино-лет. И сильно сомневаюсь, что глюки серверного железа тут основная причина, чаще всего всё-таки проблемы с питанием и т.п.
> А с какой периодичностью они бегают им reset нажимать (потому что на
> ipmi для арендованных тоже сэкономили денег) - тебе не расскажут.Ох, мать-мать-мать, не напоминайте. Для остатков этого счастья во время phaseout приходилось отдельные PDU ставить.
когда у меня не завелась бифуркация для aoc-slg3-2m2 на x9 материнке я тупо открыл кейс в суппорте. через пару месяцев появился новый бивис на сайте.
Чо, сегодня поливаем говном инел?) Но только помни, анон, что у тебя-то ведроид, где тебя можно иметь постоянно! И так оно и происходит.
У меня нет смартфона)
зато есть у остальных
У меня нет ведра
Мы продвинутые, у нас такого не водится...
> Чо, сегодня поливаем говном инел?) Но только помни, анон, что у тебя-то
> ведроид, где тебя можно иметь постоянно! И так оно и происходит.С анально огороженным ябблом не перепутали?
На яббле тебя может поиметь разве что АНБ и Тим Кук лично (да и вряд ли им интересен тот, кто фоткает дошики на взятый в кредит айфон на 36 месяцев). А вот на андроиде тебя имеют помимо производителя и спецслужб ещё как минимум все остальные, начиная с производителей прошивки и кончая «проверенными» приложениями из официального магазина.
Да не рассказывай ты им))
>> Чо, сегодня поливаем говном инел?) Но только помни, анон, что у тебя-то
>> ведроид, где тебя можно иметь постоянно! И так оно и происходит.
> С анально огороженным ябблом не перепутали?Умиляют юзеры, которые боятся Яббла, но используют гуглодроид и верят в добрые намерения AMD PSP.
Умиляют юзеры, которое считают, что кто-то боится яббла. Говно на вкус не пробуют не потому, что боятся.
> Умиляют юзеры, которое считают, что кто-то боится яббла. Говно на вкус не
> пробуют не потому, что боятся.Так вот почему ваша икона и его апостолы и епископы пишут ведро с макбуков, а звонят друг другу с айфонов!
> Так вот почему ваша икона и его апостолы и епископы пишут ведро
> с макбуков, а звонят друг другу с айфонов!Што, простите?
>> Так вот почему ваша икона и его апостолы и епископы пишут ведро
>> с макбуков, а звонят друг другу с айфонов!
> Што, простите?Готов к нестерпимому жжению пониже спины? :-)
https://www.cultofmac.com/162823/linux-creator-linus-torvald...
Икона на иконе рядом с иконой:https://qph.fs.quoracdn.net/main-qimg-f61aee327a2bfeb794cb46...
Чувак, где ты там икону нашёл?
> Икона на иконе рядом с иконой:да купил, купил он уже амуде. Со скидкой! Теперь строки по 100 символов разрешили!
> https://qph.fs.quoracdn.net/main-qimg-f61aee327a2bfeb794cb46...а в этот экран и правда, нивлазило.
>> Икона на иконе рядом с иконой:
> да купил, купил он уже амуде. Со скидкой! Теперь строки по 100
> символов разрешили!
>> https://qph.fs.quoracdn.net/main-qimg-f61aee327a2bfeb794cb46...
> а в этот экран и правда, нивлазило.Ну теперь-то вера последователей ещё сильнее укрепится!
«Линус любит тебя, линуксоид, аминь!»
До вашего коммента сомневался стоит ли мне интел покупать. Но теперь ясно что стоит, ведь Андроид - дыра на дыре!
> До вашего коммента сомневался стоит ли мне интел покупать. Но теперь ясно
> что стоит, ведь Андроид - дыра на дыре!Не забывай, что высокая производительность интеловских процессоров обусловлена читерством (пренебрежением проверками), и что враги уже научились взламывать ваши системы через браузер, а с предложенными заплатками производительность снизится до уровня третьепня двадцатилетней давности. И с TDP Штеуд мухлюет.
> двадцатилетней давности. И с TDP Штеуд мухлюет.Да они везде в принципе мухлюют. Но тут на их горе какие-то умники более-менее прочухали как оно сделано и потыкали палочкой немного. И тут то все срезанные углы и "оптимизации перфоманса" и вылезли боком.
Не все хотят двойное проникновение.
Вооот, утро субботы задалось. Прямо радость какая-то.А действительно, задалась то неделька у интела. CROSSTalk - патч - кривой - новые дырени.
А что, весело.
В смысле неделька. Этой недельке сурка второй год уже пошёл )
> Этой недельке сурка второй год уже пошёлЭто смотря откуда дырам Интела летоисчесление вести.
Зонд AMT/ME появился с процессоров Сore 2 (2006год). Задним числом уязвимости находили.
А уязвимости, помогающие пробить кольца защиты: Specture, Meltdown появились с 1995 года.
Пару лет назад о них только публично стало известно.
Ну я как раз о том, что "задалась" пару лет назад, неделька-то эта )
Главное чтобы slaves подчистили а то не дай боже
Наличие такой дыры делает очень вероятным наличие других дыр.
> Наличие такой дыры делает очень вероятным наличие других дыр.А то ж!
Я всё удивляюсь - когда они столько успели, если (как-бы) не было такой цели.
Очередной бэкдор для ФБР.
кому интересно как оно там внутри устроено: http://blog.ptsecurity.com/2017/08/disabling-intel-me.htmlПара цитат:
"The architecture of embedded microcontrollers was switched from ARCompact by ARC to x86. The Minute IA (MIA) 32-bit microcontroller was chosen as the basis; it is used in Intel Edison microcomputers and SoCs Quark and based on a rather old scalar Intel 486 microprocessor with the addition of a set of instructions (ISA) from the Pentium processor. However, for the PCH, Intel manufactures this core with 22-nm semiconductor technology, making the microcontroller highly energy-efficient"
...
"In particular, MINIX was chosen as the basis for the operating system (previously, ThreadX RTOS had been used). Now ME firmware includes a full-fledged operating system with processes, threads, memory manager, hardware bus driver, file system, and many other components"
Есть на нативном русском языке.
https://www.opennet.ru/openforum/vsluhforumID3/120924.html#80
На нативном что?
Нативный язык в среде IT - английский.
А за ссылки на хабр вообще надо банить на неделю, ресурс уровня продаванов среднего звена.
> На нативном что?
> Нативный язык в среде IT - английский.
> А за ссылки на хабр вообще надо банить на неделю, ресурс уровня
> продаванов среднего звена.Нативный - это тот, на котором вы говорите в семье.
Поэтому в IT нет нативного языка, есть наиболее используемый (в среднем по какому-то под-множеству проектов и т.д. и т.п).
Хотя у жертв современного образования и "рейтингов цитирования" определенно должно быть другое мнение.
Тогда вообще английский.
Нативный язык в данном случае - это тот, на котором массово публикуются оригиналы (статей, документации, whatever).
> Тогда вообще английский.
> Нативный язык в данном случае - это тот, на котором массово публикуются
> оригиналы (статей, документации, whatever).в данном случае оригиналы на родном/нативном русском языке от русскоязычных исследователей из российской компании.
Слово "массово" сознательно замечено не было. Ну ок, чего.
> в данном случае оригиналы на родном/нативном русском языке от русскоязычных исследователей
> из российской компании.Общее отношение фирмы к делу тоже "нативное". Вплоть до предложений искать процы в *музее*.
> Общее отношение фирмы к делу тоже "нативное". Вплоть до предложений искать процы
> в *музее*.В яндекс-музее - это для тех кто хочет увидеть глазами, но не заинтересован в покупке и/или не может её себе позволить.
А для _разработчиков_ уже давно есть возможность получить доступ по ssh, с тех поддержкой и т.д.
Итаниковские грабли - с СССРовским привкусом. Колоритно. Но очень непрактично.
> А за ссылки на хабр вообще надо банить на неделю, ресурс уровня продаванов среднего звена.из продавцов выгнали
на хабре заминусовали (за васяно-переводы?)
здесь вставили и провернули
не ценят нонче му-ков
На декстопах же нету этой фигни?
> На декстопах же нету этой фигни?Есть.
Я больше 10 лет назад его видел на обычной десктопной материнке — то ли Asus, то ли Acer, то ли Gigabyte, сейчас уже не помню. Я тогда случайно заметил, что система отвечает по сети ещё до grub-а. Просканил nmap-ом — там несколько портов говорили что-то про Intel ME (на ней AMT работает).
Я её тогда отрезал на роутере и забил. Руки не дошли разобраться... А спустя 10 лет посыпались баги в AMT...
Так что, возможно, твой комп тоже её поддерживает, просто ты не проверял. Попробуй просканить себя nmap-ом по сети. Мало ли, что найдётся...
Получается на декстопе это такая же дырень, но недокументированная и необновляемая (в отличии от серверов)? Да и на сервере супермикро я как-то пробовал обновить в итоге прошивка пришла в полурабочее состояние, интерфейс сломался, не сохранялись изменения настроек. Но за LACP не видно этот интерфейс, пофиг
Хорошо, что моему компу 10 лет.
> Получается на декстопе это такая же дырень, но недокументированная и необновляемая (в
> отличии от серверов)?Отчего же? Для десктопных материнок тоже есть "обновления биоса"...
> Хорошо, что моему компу 10 лет.
Так 10 лет назад оно уже было. ☺ Емнип, оно появилось где-то во времена Intel Core2.
Как же горит уже от штеуда, уже охота за амд бежать в магаз
> Как же горит уже от штеуда, уже охота за амд бежать в
> магазЛучше сразу вазелин взять (с амд в комплекте не идет, но скоро пригодится).
;)
Уже два года про это вещаете, и видимо уже хренову тучу средств вбухали в поиск дыры у конкурента, но нет - тот читерством не страдает (пока) :)
> Уже два года про это вещаете, и видимо уже хренову тучу средств
> вбухали в поиск дыры у конкурента, но нет - тот читерством
> не страдает (пока) :)Молодой человек, не стоит рассуждать не имея базовой осведомленности по теме.
Так вы только рекламируете свою некомпетентность.Но таки "вазелин" пригодится и фанатам амд.
Да нет, вазелин скорее пригодится тем, кто усиленно ратует за e2k, включая его разработчиков, когда совок 2.0 вновь гавкнется, и они вновь останутся у разбитого корыта, безнадёжно отстав, как и совок 1.0, на 20 лет, и не имея в современном мире (впрочем, здесь ничего не меняется - это уже актуально) никаких перспектив.
> меняется - это уже актуально)это про "нас"
> никаких перспектив.
это про вас.
Удачи, чего. Её-то вам и не хватает, к счастью.
> это про вас.Ваша фамилия случайно не Рогозин? :)
И ведь один раз проходили уже, но нет.
Н - обучаемость.
> И ведь один раз проходили уже, но нет.
> Н - обучаемость.Ага, как говорится "можем повторить!"
> Ага, как говорится "можем повторить!"Гестапо при карантине и правда ничего так получилось, французский плен вроде помягче был.
> Гестапо при карантине и правда ничего так получилось, французский плен вроде помягче
> был.О, привет Губка Боб!
> "вазелин" пригодится и фанатам амд.Заскринил, в капсулу времени положил.
https://www.opennet.ru/opennews/art.shtml?num=53204
Это было "раз"...
> уже хренову тучу средств вбухали в поиск дыры у конкурентаУчитесь, пососоны.
ПТ конкурирует с амд и интелом, а тем им еще и бабла заносят!
как узнать есть ли на моём такие штуки? есть что-то типа cpu-z?
вот тут всякие примочки: https://www.intel.co.uk/content/www/uk/en/support/products/3...
вы ещё российские процессоры не видели
> вы ещё российские процессоры не виделиОчень надеюсь, что и не увидим. Полторы поделки, не имеющие массового распространения, не в счёт.
>> вы ещё российские процессоры не видели
> Очень надеюсь, что и не увидим. Полторы поделки, не имеющие массового распространения,
> не в счёт.Не надейтесь.
Но никто не заставляет вас (и не будет заставлять) дальше получать удовольствие сидя на Штеуде, AMD и прочих надежно-безопасных ;)
Даже вазелин подвезем, если будет заканчиваться!
> Даже вазелин подвезем, если будет заканчиваться!А вазелина в вашем исполнении как обычно будет 10 баночек на всю страну, с очередью полгода для остальных?
Первое что делаю когда беру в руки устройство с IME - отключаю IME. Хорошшо хоть что софт лежит на оф сайте интела.
дайте ссылку на оф сайт, пожалуйста.
а то я отключающий IME софт только на гитхабе видел, с названием "me_cleaner", и то он не до конца отключает.
Как же скучно будет через 100 лет
Это вряд ли. Не оскудеет дырами (с)
> Это вряд ли. Не оскудеет дырами (с)Это уже будут не твои проблемы - AI отправит обезьян в зоопарк, where they belong, и вот тогда займется без помех самосовершенствованием.